보안패치정보상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

보안패치정보

Advantech 제품 보안 업데이트 권고 2024-11-29

         	   
            □ 개요
 o Advantech社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
 o 영향받는 버전을 사용 중인 단말기 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
 □ 설명
 o EKI-6333AC-2G, EKI-6333AC-2GD, EKI-6333AC-1GPO에서 발생하는 원격 명령 실행(RCE) 취약점(CVE-2024-50370, CVE-2024-50371, CVE-2024-50372, CVE-2024-50373, CVE-2024-50374) [3][4]][5][6][7]
 o EKI-6333AC-2G, EKI-6333AC-2GD, EKI-6333AC-1GPO에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점(CVE-2024-50376) [8]
 o EKI-6333AC-2G, EKI-6333AC-2GD, EKI-6333AC-1GPO에서 발생하는 Command Injection 취약점(CVE-2024-50359) [9]
 
 □ 영향받는 제품 및 해결 방안
 
                              취약점          제품명          영향받는 버전          해결 버전         
                 CVE-2024-50370
 CVE-2024-50371
 CVE-2024-50372
 CVE-2024-50373
 CVE-2024-50374
 CVE-2024-50376
 CVE-2024-50359          EKI-6333AC-2G          1.6.3이하          1.6.5         
                 EKI-6333AC-2GD
         1.6.3이하
         1.6.5
        
                 EKI-6663AC-1GPO
         1.2.1이하
         1.2.2
        
       
      
 ※ [1][2]
 
 □ 참고사이트
 [1] https://www.advantech.com/en/support/details/firmware?id=1-1Y1Q6G7
 [2] https://www.advantech.com/en/support/details/firmware?id=1-2NPZ6GU
 [3] https://nvd.nist.gov/vuln/detail/CVE-2024-50370
 [4] https://nvd.nist.gov/vuln/detail/CVE-2024-50371
 [5] https://nvd.nist.gov/vuln/detail/CVE-2024-50372
 [6] https://nvd.nist.gov/vuln/detail/CVE-2024-50373
 [7] https://nvd.nist.gov/vuln/detail/CVE-2024-50374
 [8] https://nvd.nist.gov/vuln/detail/CVE-2024-50376
 [9] https://nvd.nist.gov/vuln/detail/CVE-2024-50359
 
 □ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
 □ 작성: 위협분석단 취약점분석팀