Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 5,896
제목없음
| CVE-2023-40253 | 지니언스 NAC 부적절한 인증 취약점 2024.02.26 |
|
□ 개요
o 지니언스社의 NAC 프로그램에서 부적절한 인증 취약점 발생
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
부적절한 인증 |
코드 실행 |
Medium |
6.0 |
CVE-2023-40253 |
□ 설명
o 지니언스 NAC 제품의 부적절한 인증 문제로 인해 OS 명령어 실행 취약점 발생
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
해결 버전 |
|
Genian NAC V4.0 |
4.0 ~ 4.0.155 |
4.0.156 이상 |
|
Genian NAC LTS V5.0 |
5.0 ~ 5.0.42 LTS(Revision 117460) |
5.0.42 LTS (Revision 117461 이상) |
|
Genian NAC Suite V5.0 |
5.0 ~ 5.0.54 |
5.0.55 이상 |
|
Genian ZTNA V6.0 |
6.0 ~ 6.0.15 |
6.0.16 이상 |
□ 해결방안
o 취약점이 해결된 버전으로 제품 업데이트 수행
□ 참고
o https://nvd.nist.gov/vuln/detail/CVE-2023-40253
o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html
□ 작성
o 침해사고분석단 취약점분석팀
|
|
출처 사이트 :
로그인
