□ 개요
o 예티소프트社의 VestCert 프로그램에서 발생하는 원격코드 실행 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
무결성 검증 미흡 |
원격 코드 실행 |
High |
8.4 |
CVE-2023-45798 |
□ 설명
o 예티소프트의 VestCert 버전 2.36 - 2.5.29에서는 모듈의 부적절한 유효성 검사로 인해 타사 모듈이 로드 가능하여 원격 코드 실행 취약점 발생
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
|
VestCert |
2.3.6 ~ 2.5.29 |
□ 해결방안
o 취약점이 해결된 버전(2.5.30) 이상의 버전으로 제품 업데이트 수행
□ 참고
o https://nvd.nist.gov/vuln/detail/CVE-2023-45798
o https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71008&menuNo=205020
□ 기타
o 해당 취약점은 KrCert를 통해 김준석님께서 제공해주셨습니다
□ 작성
o 침해사고분석단 취약점분석팀
|
로그인
국내 취약점 정보