반응형
안녕하세요 금일 액티브소프트 사의 마이빌더 프로그램의 명령어삽입 취약점이 보고 되었습니다.
그로인한 보아업데이트 권고도 함께 진행 되었는데요
개발자 분들이 많이 사용하시는 마이빌더 의 어떤 취약점이 발견되고 패치가 되었는지 확인해 보겠습니다.
개요
1. 액트브소프트 의 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안업데이트 발표
2. 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여, 최신버전으로 업데이트 권고
설명
1. 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행
취약점(CVE-2019-128 11)
2. 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행
취약점(CVE-2019-128 12)
영향 받는 제품
제품명 : MyBulider
버전 : 6.2.2019.814 이전버전
심각도(CVSS) : HIGH(8.8)
해결방안
마이빌더 6.2.2019.814 이상 버전으로 업데이트
-MyBuilder 를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용
※참고 사이트
http://activesoft.co.kr << 엑티브소프트 홈페이지
- 출처 : kaits -
반응형
'IT > 보안' 카테고리의 다른 글
| 변종 랜섬웨어(BlueCrab) 기승 주의요망!!! .mosk / .qrja (0) | 2019.11.12 |
|---|---|
| 윈도우7 지원종료 (0) | 2019.10.08 |
| MS 8월 보안업데이트 권고 내역 (0) | 2019.08.12 |
| VPN 제품 취약점 보안 업데이트 권고 (0) | 2019.08.05 |
| ipTIME NAS 제품 취약점 보안 업데이트 권고 (0) | 2019.07.30 |
