리비전
- 1.0: 2020년 10월 14일: 최초 릴리스
요약
APTARE 버전 10.5에는 보안 문제에 대한 수정 사항이 포함되어 있습니다. 베리타스 고객은 APTARE 소프트웨어를 최신 10.5 릴리스로 업데이트하는 것이 좋습니다.
문제
문제 #1
인증 우회
- CVE ID: CVE-2020-27156
- 심각도: 심각
- CVSS v3.1 기본 점수: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
APTARE 10.5 이전 버전에서는 적절한 인증 확인을 수행하지 않았습니다. 이 취약점은 비인증 사용자가 원격 코드를 실행할 수 있도록 했습니다.
문제 #2
인증 취약점 - 로그인 프로세스 우회
- CVE ID: CVE-2020-27157
- 심각도: 높음
- CVSS v3.1 기본 점수: 8.1(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
APTARE 10.5 이전 버전에서는 서버에 대해 특정 인증 정보가 제공된 경우 일반 로그인 프로세스를 우회하는 코드가 포함되어 있었습니다. 비인증 사용자가 애플리케이션에 로그인하고, 대상 사용자 계정에서만 접근할 수 있는 데이터와 기능을 사용할 수 있었습니다.