|
□ 개요
o 지니언스社의 Genian NAC에서 발생하는 SQL Injection 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
SQL Injection |
정보 유노출 |
Low |
2.2 |
CVE-2024-23843 |
□ 설명
o Genian NAC 관리콘솔에서 데이터 검색 시 사용자 입력 값 검증 미흡으로 인해 SQL Injection 취약점 발생 (CVE-2024-23843)
□ 영향받는 제품
|
제품명 |
영향받는 버전 |
해결 버전 |
|
Genian NAC V5.0 |
5.0.60 이하 |
5.0.61 이상 |
|
Genian NAC LTS V5.0 |
5.0.55 LTS(Revision 125558 이하) |
5.0.55 LTS(Revision 125559 이상) |
|
5.0.56 LTS(Revision 125560 이하) |
5.0.56 LTS(Revision 125561 이상) |
□ 해결 방안
o 취약점이 해결된 버전으로 제품 업데이트 수행
□ 참고
o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2024-001.html
□ 기여자
o 해당 취약점은 KrCERT/CC를 통해 박찬님께서 제공해주셨습니다
□ 작성: 위협분석단 취약점분석팀
|
로그인
국내 취약점 정보