Eyeon Security Information security company

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 관리자 2019-10-08 07:01:19
액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고
관리자  2019-10-08 07:01:19

□개요

o 액티브소프트社는마이빌더ActiveX Viewer 제품의취약점을해결한보안업데이트발표

o 영향받는버전을사용중인이용자는해결방안을참고하여최신버전으로업데이트권고

 

□설명

o 마이빌더ActiveX(MBV32U.ocx)에서검증이미흡한함수를사용하여발생하는임의명령어삽입및실행취약점(CVE-2019-2811)

o 마이빌더Viewer의특정설정파일을조작할경우발생하는임의명령어삽입및실행취약점(CVE-2019-12812)

 

□영향받는제품

제품명

버전

심각도(CVSS)

MyBuilder

6.2.2019.8.14 이전 버전

HIGH(8.8)

 

 

□해결방안

o 마이빌더6.2.2019.814 이상버전으로업데이트

-MyBuilder를사용중인담당자는액티브소프트고객센터를통해보안패치적용

 

□기타문의사항

o 액티브소프트고객센터: 02-2203-7030 (support@activesoft.co.kr)

o 한국인터넷진흥원인터넷침해대응센터: 국번없이118

 

□참고사이트

http://activesoft.co.kr


첨부 파일 :