Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 107,031
제목없음
| CVE-2023-40254 | 지니언스 NAC 무결성 검증 미흡 취약점 2024.02.26 |
|
□ 개요
o 지니언스社의 NAC 프로그램에서 다운로드 시 발생하는 무결성 검증 미흡 취약점 발생
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
무결성 검증 미흡 |
데이터 변조 |
High |
7.5 |
CVE-2023-40254 |
□ 설명
o 지니언스 NAC 제품의 업데이트 파일 다운로드 시 무결성 검증 누락으로 악성 소프트웨어가 실행되는 취약점
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
해결 버전 |
|
Genian NAC V4.0 |
4.0 ~ 4.0.155 |
4.0.156 이상 |
|
Genian NAC LTS V5.0 |
5.0 ~ 5.0.42 LTS(Revision 117460) |
5.0.42 LTS (Revision 117461 이상) |
|
Genian NAC Suite V5.0 |
5.0 ~ 5.0.54 |
5.0.55 이상 |
|
Genian ZTNA V6.0 |
6.0 ~ 6.0.15 |
6.0.16 이상 |
□ 해결방안
o 취약점이 해결된 버전으로 제품 업데이트 수행
□ 참고
o https://nvd.nist.gov/vuln/detail/CVE-2023-40254
o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html
□ 작성
o 침해사고분석단 취약점분석팀
|
|
출처 사이트 :
로그인
