본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7882 | anySign 디렉토리 탐색으로 인한 중요 파일 정보 유출 및 삭제 가능 취약점2021.11.15
□ 개요
 o 힌컴위드社의 anySign에 존재하는 디렉토리 탐색 취약점으로 인해 사용자의 중요 파일을 검색 및 삭제 가능
힌컴위드社의 anySign에 존재하는 디렉토리 탐색 취약점으로 인해 사용자의 중요 파일을 검색 및 삭제 가능
취약점 종류 영향 심각도 CVSS 점수 CVE ID
디렉토리 탐색 정보 유출 및 삭제 High 7.5 CVE-2020-7882


□ 설명
 o 한컴위드社의 anySign에서 getPFXFolderList 기능을 이용한 검색 시 '../../../' 문자열을 포함해 전송하는 경우 원하는 디렉토리를 탐색 가능
 o 이를 이용하여 사용자의 중요 파일을 검색하고 삭제할 수 있음

□ 영향 받는 제품 및 버전
 

영향받는 제품 및 버전
제품명 영향 받는 버전 환경
AnySign4PC 1.1.1.0
1.1.2.6
1.1.2.7
윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] https://www.hancomwith.com/data/portal.php

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 황순찬님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀