본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7811 | 삼성전자 Samsung Update 권한 상승 취약점2020.10.08
□ 개요
 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생
취약점 종류 영향 심각도 CVSS 점수 CVE ID
역직렬화 권한 상승 Medium 6.2 CVE-2020-7811
 
□ 설명
 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811)
 
□ 영향을 받는 제품
제품 영향 받는 버전 동작환경
Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS
 
□ 해결 방안
 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치
 
□ 기타
 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니다
 



□ 작성 : 침해사고분석단 취약점분석팀