2024-03-29 20:20 (금)
Xerox DocuShare 보안취약점 주의…정보 노출 위험
상태바
Xerox DocuShare 보안취약점 주의…정보 노출 위험
  • 길민권 기자
  • 승인 2020.12.06 12:57
이 기사를 공유합니다

Xerox는 DocuShare 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

DocuShare는 업무에 활용하는 문서의 전자화 및 검색, 열람, 관리 등의 기능을 지원하는 문서 관리 소프트웨어다.

공격자는 해당 취약점을 악용해 정보노출 등의 피해를 발생시킬 수 있어, 최신버전으로 업데이트 해야 안전할 수 있다.

이번 취약점은 다음과 같다.

-DocuShare에서 인증되지 않은 외부 XML 개체를 삽입할 수 있는 XXE 인젝션 취약점(CVE-2020-27177)

-DocuShare에서 발생하는 SSRF(Server Side Request Fogery) 취약점

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★