Xerox는 DocuShare 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
DocuShare는 업무에 활용하는 문서의 전자화 및 검색, 열람, 관리 등의 기능을 지원하는 문서 관리 소프트웨어다.
공격자는 해당 취약점을 악용해 정보노출 등의 피해를 발생시킬 수 있어, 최신버전으로 업데이트 해야 안전할 수 있다.
이번 취약점은 다음과 같다.
-DocuShare에서 인증되지 않은 외부 XML 개체를 삽입할 수 있는 XXE 인젝션 취약점(CVE-2020-27177)
-DocuShare에서 발생하는 SSRF(Server Side Request Fogery) 취약점
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#보안취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지