# 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.

 

 

1. 재현버전 : 알집 v9.0, v10.0, v11.0 버전

    * 취약점 명칭 : 알마운트 임의 명령어 실행 취약점(KVE-2021-0122)

 

2. 해결된 버전(출시일)

    * 알집 v11.28 : 2021.04.08

    * 알집 v10.89 : 2021.04.08

    * 비고 : 해당 기능을 적용한 알집 v11.28을 출시하였으니 버전 업데이트 후 사용하시길 권장드립니다.

 

3. 취약점 KVE_2021_0122 현상/조치

    * 현상 : 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는 

             임의 명령어 실행 취약점이 있습니다.

    * 조치 : 해당 문제를 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다.

 

 

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요