□ 개요
o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점
□ 설명
o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847)
□ 영향받는 제품
□ 해결 방안
o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트
□ 기타
o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀
o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
|---|---|---|---|---|
| 파일 업로드 | 코드 실행 | High | 7.4 | CVE-2020-7847 |
□ 설명
o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847)
□ 영향받는 제품
| 제품 | 버전 |
|---|---|
| ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual | 1.4.35 및 이전 버전 |
□ 해결 방안
o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트
□ 기타
o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀