본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26607 | NEXACRO17의 임의 명령 실행 취약점2021.10.19
□ 개요
 o 투비소프트社 NEXACRO17에서 발생하는 임의 명령어 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
인자 값 검증 미흡 임의 명령 실행 High 8.1 CVE-2021-26607
 
□ 설명
 o NEXACRO17의 execDefaultBrowser 메소드가 매개변수로 전달한 문자열을 검증 없이 ShellExecuteW함수에서 사용하게 되어 임의 명령어를 실행할 수 있는
취약점 발생 (CVE-2021-26607) 

□ 영향을 받는 제품
제품 영향 받는 버전 환경
nexacro17 17.1.3.301 Windows
 
□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(홈페이지 업데이트 패치 게시 및 안내) 

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.
 
□ 참고 사이트
 [1] http://tobesoft.com/product/Nexacro.do?version=


□ 작성 : 침해사고분석단 취약점분석팀