![[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcSboC5%2FbtqSbaJFsGG%2FCKQj2zrkyDASCokAfGPHSK%2Fimg.png "[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점")
개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니..
원문링크 : [취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점
![[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) Pastels UI 및 Dracula Theme 설정(Setting)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcpE1O9%2FbtqGebzXlFX%2F6X95s7r7pd2Jkagy81HCM1%2Fimg.png "[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) Pastels UI 및 Dracula Theme 설정(Setting)")
![[MySQL] Concat 함수를 이용한 컬럼 합치기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fzd2rR%2FbtqPNxCfcuP%2Fx782tk4TonJilLXJMB3xi0%2Fimg.png "[MySQL] Concat 함수를 이용한 컬럼 합치기")
![[보안공지] 안드로이드OS(Android) 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBlkdZ%2Fbtrp7jUVBrk%2Fn3R3OFHQo4KiNia9rsY661%2Fimg.jpg "[보안공지] 안드로이드OS(Android) 보안 업데이트 권고")
![[MySQL(MariaDB)] FORMAT 문법 사용 하기(숫자 자리수 나타내기)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbqHEUA%2Fbtq5HDdZl2G%2FJmPq6T0Q6BkOIzoTcThpFK%2Fimg.png "[MySQL(MariaDB)] FORMAT 문법 사용 하기(숫자 자리수 나타내기)")
![[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(2편)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fwctit%2Fbtq8JuZ8CED%2FWYdhV7lsfFVbNXJT1DGrWK%2Fimg.png "[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(2편)")
![[Linux & Unix] 아이노드(inode) Full 확인 하기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBMbMH%2FbtqPQsHaigV%2FRPKsMu7TOfIsA4dHWhYqnK%2Fimg.png "[Linux & Unix] 아이노드(inode) Full 확인 하기")
![[KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고")
![[Redis] Redis(레디스) redis-cli 명령어로 인증(Auth) 하기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fld1Kl%2Fbtq8GnBk1lz%2FbuhuWiUi4OUs2uFH6vDr1k%2Fimg.png "[Redis] Redis(레디스) redis-cli 명령어로 인증(Auth) 하기")
네이버 블로그
티스토리
커뮤니티