QUICK
MENU

구입문의 기술문의 TOP

엠투소프트에서 고객님께 알려드립니다.

공지사항 | 엠투소프트
게시판 내용
[관리자] RDVistaSupport.dll 보안취약점 업데이트 패치 공고 2차
M2SOFT
조회수 : 3407   |   2017-05-31
M2soft 社 의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품 (리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견

- RDVistaSupport.dll(1,0,0,20버전) 파일을 통해 악의적인 의도를 가진 공격자가
사용자 모르게 임의의 명령을 실행할 수 있는 가능.

- 대상 제품

제품군 영향 받는 버전


Report Designer 5.0 5,0,0,163 이상 버전
CROWNIX Report & ERS 6.0 모든 버전 ( HTML5 Viewer 제품군 제외)


[ 해결 방안 ]

1) 보안업데이트 패치 RDVistaSupport.cab 파일 다운로드 받은 후 서버에서 배포할 수 있도록 object 태그 추가

http://220.117.48.103/report/support/Client2/RDVistaSupport.cab

- 아래 object 태그 rdviewer/cxviewer 배포 부분에 추가 (위치상관없음)

다운로드 받은 cab 파일을 배포가능한 위치에 업로드 후 아래 경로부분에 적용(아래 코드 참고)

object id="RDVistaSupport" name="RDVistaSupport" width="0%" height="0%" classid="clsid:1F84CC38-1227-4D76-A4E3-E48AE0714178" codebase="http://cab파일경로/RDVistaSupport.cab#version=1,0,0,22"

2) 업데이트 후 해당 RDVistaSupport.dll 의 버전 확인 방법

IE 설정 - 추가 기능 관리 - 표시 (모든 추가 기능) - Report Designer Vista Support MODULE - 버전 확인 및 추가 정보(설치 위치 확인)

1

왼쪽 하단의 추가 정보 클릭 시 설치 위치 확인 가능

2

- 문의 사항
한국 인터넷 진흥원 인터넷 침해 대응센터 : 국번없이 118
엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr


게시판 이전/다음글
이전글 이전글이 없습니다.
다음글 다음글이 없습니다.