개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS.....
![[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점](https://blog.kakaocdn.net/dn/UwbsT/btqYtOg38a7/NCEV8In6KDZ8bcBS9piIkk/img.png)
![[Shell] 명령어를 사용해 데몬 메모리 사용량 확인하기](https://blog.kakaocdn.net/dn/2NAnT/btqDj3dTXod/CahWebeOUcEjFyuPZOW4tK/img.png)
![[Linux & Unix] 아이노드(inode) Full 확인 하기](https://blog.kakaocdn.net/dn/BMbMH/btqPQsHaigV/RPKsMu7TOfIsA4dHWhYqnK/img.png)
![[Python] Python3(파이썬) MacOS(맥OS)에서 magic Module(모듈) 설치(Install) 후 libmagic find failed 해결 방법](https://blog.kakaocdn.net/dn/bx6wKx/btqGTnHJ2Gf/aRuAGnIMGVBw24xkPp93T1/img.png)
![[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고](https://blog.kakaocdn.net/dn/bdPZYN/btqMJDMgbv3/dqF5VBedWZMygab8r4ozY0/img.png)
![[보안공지] 주요 보안 취약점 업데이트를 재확인 하세요!!](https://blog.kakaocdn.net/dn/Ulj21/btqSxBu17tC/VXFXlnZuhxYZ7YkGodhAp1/img.png)
![[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability)](https://blog.kakaocdn.net/dn/kJQjC/btrdmCtMFod/DkBamtzBqoro1SiMBMAuLK/img.jpg)