□개요
o 액티브소프트社는마이빌더ActiveX 및Viewer 제품의취약점을해결한보안업데이트발표
o 영향받는버전을사용중인이용자는해결방안을참고하여최신버전으로업데이트권고
□설명
o 마이빌더ActiveX(MBV32U.ocx)에서검증이미흡한함수를사용하여발생하는임의명령어삽입및실행취약점(CVE-2019-2811)
o 마이빌더Viewer의특정설정파일을조작할경우발생하는임의명령어삽입및실행취약점(CVE-2019-12812)
□영향받는제품
제품명
|
버전
|
심각도(CVSS)
|
MyBuilder
|
6.2.2019.8.14 이전 버전
|
HIGH(8.8)
|
□해결방안
o 마이빌더6.2.2019.814 이상버전으로업데이트
-MyBuilder를사용중인담당자는액티브소프트고객센터를통해보안패치적용
□기타문의사항
o 액티브소프트고객센터: 02-2203-7030 (support@activesoft.co.kr)
o 한국인터넷진흥원인터넷침해대응센터: 국번없이118
□참고사이트
http://activesoft.co.kr
|