Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 4,035
|
CVE-2022-23770 | WISA Smart Wing CMS 원격 명령 실행 취약점
2022.10.17
|
□ 개요
o WISA社의 Smart Wing CMS에서 특정 함수 및 클래스 오버로딩을 악용해 발생하는 원격 명령 실행 취약점
WISA社의 Smart Wing CMS에서 특정 함수 및 클래스 오버로딩을 악용해 발생하는 원격 명령 실행 취약점
|
취약점 종류
|
영향
|
심각도
|
CVSS 점수
|
CVE-ID
|
|
인자 값 검증 미흡
|
원격 명령 실행
|
High
|
8.8
|
CVE-2022-23770
|
□ 설명
o WISA Smart Wing CMS의 특정 API 생성자를 이용해 명령 삽입 및 실행이 가능한 취약점
o 공격자는 해당 취약점을 이용하여 악의적인 목적을 가진 명령어 실행 등의 공격 가능
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
|
제품
|
영향 받는 버전
|
환경
|
|
Smart Wing CMS
|
19051 이하 버전
|
리눅스
|
□ 해결 방안
o 최신 버전의 Smart Wing CMS 솔루션으로 업데이트
□ 참고
o https://www.wisa.co.kr
□ 기타
o 취약점 KrCERT 홈페이지를 통해 조형래님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀
|
|
로그인
