Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 6,171
제목없음
| CVE-2023-45799 | 엠엘소프트 파일 다운로드 및 실행 취약점 2024.02.26 |
|
□ 개요
o 엠엘소프트社의 TCO!stream 프로그램에서 발생하는 파일 다운로드 및 실행 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
파일 다운로드 및 실행 |
코드 실행 |
High |
7.2 |
CVE-2023-45799 |
□ 설명
o MLSoft TCO!stream 버전 8.0.22.1115 이하에서는 권한 유효성 검사 부족으로 인해 임의의 파일을 다운로드하고 실행 가능
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
해결 버전 |
|
TCO!stream |
8.0.22.1115 이하 |
8.0.23.215 |
□ 해결방안
o 취약점이 해결된 버전(8.0.23.215) 이상의 버전으로 제품 업데이트 수행
□ 참고
o http://mlsoft.com/notice-20230228
□ 기타
o 해당 취약점은 KrCert를 통해 송태현님께서 제공해주셨습니다
□ 작성
o 침해사고분석단 취약점분석팀
|
|
출처 사이트 :
로그인
