![[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FchsIBI%2FbtqR1DGbHZ2%2FHPg4QLLhZ7HjybtijRLiT1%2Fimg.png "[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점")
개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 참고 사이트 [1] https://www.onstove.com/download 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA ..
원문링크 : [취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점
![[Font] 런닝맨 전소민체](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdnj9Ef%2Fbtq8KQWrUzL%2FKskkhsxQPCXiyik31aYic1%2Fimg.png "[Font] 런닝맨 전소민체")
![[Python] IF문을 이용한 List 데이터 확인하기](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FIvYJn%2FbtqSSd6K9gg%2FyUvGvXZIuHVw6ezwp7kYg0%2Fimg.png "[Python] IF문을 이용한 List 데이터 확인하기")
![[Bind] DNS Bind Version 확인](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb6rppJ%2FbtqNovGUUWT%2FYulf2fVpquA3YNqG9qKAK1%2Fimg.png "[Bind] DNS Bind Version 확인")
![[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb7luSD%2Fbtq8Ka72IYk%2FellBYS9RXj3A6rKneu0AUk%2Fimg.png "[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고")
![[보안공지] Wordpress(워드프레스) 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F0h9Iw%2FbtrqkTvaY0m%2FOsjlKvdDFEGeUReQHPFGQK%2Fimg.jpg "[보안공지] Wordpress(워드프레스) 보안 업데이트 권고")
![[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxIXRG%2FbtqGpwYMgyS%2FbrkW9eedj0PNI114hmULT1%2Fimg.jpg "[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA)")
![[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FG0W5I%2Fbtq98vbDNSc%2FdaDFdrbcEF1szNKn9JBV3K%2Fimg.jpg "[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고")
![[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FLsGNG%2FbtqHbZ8dGcA%2FYfDFDkUuqVz1qoUDqZe2ZK%2Fimg.png "[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기)")
네이버 블로그
티스토리
커뮤니티