개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 Credit o KrCER.....
![[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점](https://blog.kakaocdn.net/dn/rWndj/btqR3SQzJDM/jsnZZ2sxPLejtgOvOwKj2k/img.png)
![[보안공지] F5 BIG-IP 제품 보안 업데이트 권고](https://blog.kakaocdn.net/dn/GOw05/btqZ1KxlLPX/4jUzX92D3WBNxTuVyCK92K/img.png)
![[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03)](https://blog.kakaocdn.net/dn/bnZw97/btrcMWrQzbV/61JLeFChYoCwOXqkZXmfkk/img.jpg)
![[Info] bps, BPS, cps, pps 란?](https://blog.kakaocdn.net/dn/UtUm3/btrevX9646n/jo90KyJJ3Uvx6Z6VzyrJD0/img.jpg)
![[Tistory] 티스토리 트위터 위젯 설정하기(Set up a Tistory Twitter Widget)](https://blog.kakaocdn.net/dn/6XHGv/btrfqDQeaws/MOYsohD2MgLXZKzANKJhM0/img.jpg)
![[보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고](https://blog.kakaocdn.net/dn/bGPkLB/btrnQ5rZBJO/OQQD2P9xl5yhYJFahxar60/img.jpg)
![[MySQL] Unixtime / Date Type(형식) 변경하기](https://blog.kakaocdn.net/dn/cSj5Rr/btqKv8GXS5b/oOeSkIkwMajJnXfJhQUAk1/img.png)