□ 개요
o Xerox 社는 DocuShare 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
※ DocuShare : 업무에 활용하는 문서의 전자화 및 검색, 열람, 관리 등의 기능을 지원하는 문서 관리 소프트웨어
□ 설명
o DocuShare에서 인증되지 않은 외부 XML 개체를 삽입할 수 있는 XXE 인젝션 취약점(CVE-2020-27177) [1]
o DocuShare에서 발생하는 SSRF(Server Side Request Fogery) 취약점 [1]
□ 영향받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 최신 버전 |
| DocuShare | 6.6.1 | 7.5 Hotfix 2 |
| 7.0 | 7.0.0 Update 1 Patch 3 Hotfix 22 | |
| 7.5 | 661 Update 3 Patch 4 Hotfix 9 |
※ 하단의 참고사이트에서 Software Release Details 항목의 ‘Available here’을 참고하여 업데이트 수행 [1]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://securitydocs.business.xerox.com/wp-content/uploads/2020/11/cert_Security_Mini_Bulletin_XRX20W_for-DocuShare-6.61_7.0_7.5.pdf
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2020.12.10 |
|---|---|
| [보안 이슈] 나모 크로스에디터 업로드 취약점 보안 업데이트 권고 (0) | 2020.12.09 |
| [보안 이슈] VMware 제품군 보안 업데이트 권고 (0) | 2020.12.07 |
| [보안 이슈] Mozilla Thunderbird 보안 업데이트 권고 (0) | 2020.12.04 |
| [보안 이슈] Adobe Flash Player 기술지원 종료 관련 보안 주의 권고 (0) | 2020.12.03 |