본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

취약점 정보

알림마당 취약점 정보

CVE-2023-45798 | 예티소프트 VestCert 원격 코드 실행 취약점

2024-02-23
□ 개요

o 예티소프트社의 VestCert 프로그램에서 발생하는 원격코드 실행 취약점

 

취약점 종류

영향

심각도

CVSS 점수

CVE ID

무결성 검증 미흡

원격 코드 실행

High

8.4

CVE-2023-45798


□ 설명

o 예티소프트의 VestCert 버전 2.36 - 2.5.29에서는 모듈의 부적절한 유효성 검사로 인해 타사 모듈이 로드 가능하여 원격 코드 실행 취약점 발생

□ 영향받는 제품 및 버전

 

제품

영향 받는 버전

VestCert

2.3.6 ~ 2.5.29

 

□ 해결방안

o 취약점이 해결된 버전(2.5.30) 이상의 버전으로 제품 업데이트 수행

□ 참고

o https://nvd.nist.gov/vuln/detail/CVE-2023-45798

o https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71008&menuNo=205020

 

□ 기타

해당 취약점은 KrCert를 통해 김준석님께서 제공해주셨습니다

□ 작성

침해사고분석단 취약점분석팀
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로