□ 개요
 
o 사이버다임社의 문서중앙화 솔루션 S/W인 cloudium에서 발생하는 취약점 발견
 
o 해당 S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고
 
 
□ 설명
 
o 파일 업로드 시 특정 파라미터를 통해 임의 명령이 가능한 RPO(Relative Path Overwrite) 취약점
 
 
□ 영향받는 제품
 

      
       
        
         
취약점
         
제품명
         
영향받는 버전
        
        
         
RPO(Relative Path Overwrite)
         
cloudium
         
모든 ECM/cloudium 버전
        
       
      
 

 
※ 업데이트 및 패치 적용 전 제조사 요청 필요
 
 
□ 문의사항
 
o 사이버다임社 문의 : cloudium-tech@cyberdigm.co.kr, ☎ 02-546-4850
 
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 
 
□ 작성: 위협분석단 취약점분석팀