Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] 라온위즈(주) 제품 보안 업데이트 권고

[인터넷보호나라 KrCERT 보안공지] 라온위즈(주) 제품 보안 업데이트 권고

2025년 06월 30일
개요
o 라온위즈는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
설명
o RAON K Upload 2018 서버 라이브러리 처리 시 파라미터 값 검증 미흡으로 인한 파일 업로드/디렉토리 리스팅/파일 다운로드/스크립트 실행 취약점
 
영향받는 제품 및 해결 방안
취약점
제품명
영향받는 버전 
해결 버전
파일 업로드
RAON K Upload 2018
(Server Library)
2018.1548512.1555.44 이하 (JAVA)
2018.1548512.1555.29 이하 (Microsoft .Net)
2018.1548512.1555.45 이상 (JAVA)
2018.1548512.1555.30 이상 (Microsoft .Net)
디렉토리 리스팅
파일 다운로드
스크립트 실행(XSS)
하단의 참고사이트를 확인하여 업데이트 수행 [1]
Server LibraryRAON K Upload 서버 모듈을 의미
 
[참고사이트]
[1] https://www.raonk.com/page/customs/releaseNotes_modify.aspx?pSeq=60&pageno=1
 
문의사항
o 라온위즈() 기술지원센터 02-584-3908 / raonk@raonwiz.com
 
작성 : 위협분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon

Add a Comment