본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7875 | RAONWIZ DEXT5 ActiveX의 원격 파일 실행 취약점2021.10.28
□ 개요
 o 라온위즈의 DEXT5 ActiveX 모듈에서 발생하는 원격 파일 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 원격 파일 실행 High 7.5 CVE-2020-7875


□ 설명
 o 라온위즈의 파일 전송 솔루션 DEXT5 Upload ActiveX에서AddUploadedFile 함수 인자 값과 strDefaultSavePath 변수에 대한
검증이 미흡하여 임의의 원격 파일을 다운로드하고 실행 가능

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
dext5.ocx(DEXT5 Upload Control) 5.0.0.117 윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] http://www.dext5.com/page/support/notice_view.aspx?pSeq=26

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 유동현 님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀