□ 개요
o 사이버다임社의 문서중앙화 솔루션 S/W인 cloudium에서 발생하는 취약점 발견
o 해당 S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고
□ 설명
o 파일 업로드 시 특정 파라미터를 통해 임의 명령이 가능한 RPO(Relative Path Overwrite) 취약점
□ 영향받는 제품
|
취약점 |
제품명 |
영향받는 버전 |
|
RPO(Relative Path Overwrite) |
cloudium |
모든 ECM/cloudium 버전 |
※ 업데이트 및 패치 적용 전 제조사 요청 필요
□ 문의사항
o 사이버다임社 문의 : cloudium-tech@cyberdigm.co.kr, ☎ 02-546-4850
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기