정보센터

보안권고

게시물 상세
액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고
작성자 : a3security  작성일 : 2019.10.10   조회수 : 6426
첨부파일 A3-AEGIS-20191007-01 [MIDDLE] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고.pdf

□ 개요

 o 액티브소프트社는 마이빌더 ActiveX Viewer 제품의 취약점을 해결한 보안 업데이트 발표
 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고

 

□ 설명
 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행

취약점(CVE-2019-12811)
 o 마이빌더 Viewer 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점

(CVE-2019-12812)

 

 영향 받는 제품

제품명

버전

심각도(CVSS)

MyBuilder

6.2.2019.814 이전 버전

HIGH(8.8)

 

□ 해결 방안
 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트
  - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용


 참고 사이트

http://activesoft.co.kr
이전글 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
다음글 MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련
리스트
TOPTOP