Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 394
제목 [kisa 보안공지] 투비소프트 XPLATFORM 사용자확장모듈 임의코드실행 보안 업데이트 권고
작성일 2019-01-10 10:48:47
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30095&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=

 

□ 개요
 o 투비소프트社는 Xplatform 제품의 사용자확장모듈에서 임의코드실행 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안 및 첨부 파일에 따라 최신버전으로 업데이트 권고

□ 설명
 o Xplatform의 사용자확장모듈에서 발생하는 임의코드실행 취약점(CVE-2018-5197)

 □ 영향을 받는 제품
 o XPLATFORM 9.2 / XPLATFORM 9.2.1 / XPLATFORM 9.2.2

 □ 해결 방안
 o 기업 담당자 : 첨부 가이드를 확인하여 최신 버전 설치
   ※ 업데이트 방법 및 상세 내용은 기술지원 홈페이지의 공지사항([중요] XPLATFORM ExtCommon API 변경사항 건)글을 확인
     * http://support.tobesoft.co.kr/Support/index.html
  o 사용자 : c:\users\사용자명\AppData\LocalLow\TOBESOFT\XPLATFORM\버전명\Component 폴더에 있는

    ExtCommon.dll 파일을 첨부된 버전별 보안 업데이트 파일로 교체

□ 기타 문의사항
 o 투비소프트: 서비스데스크(1588-7895)
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

  □ 기타
  o 임의 코드 실행 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다

 

[kisa 보안공지] MS 12월 보안...
[kisa 보안공지] Adobe Flash Player...

목록보기