LENA 보안 업데이트 리포트(security fix#20220114)
LENA 보안 업데이트 리포트(security fix#20220114)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20220114changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.1 fix#3 / LENA 1.3.0 fix#8 / LENA 1.2.5 fix#8
개선된 취약점
LENA WEB
- CVE-2021-44224
- CVE-2021-44790
LENA WAS
- CVE-2021-42340
LENA AGENT, LENA MANAGER
- CVE-2021-42550
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2021-44224 널 포인터 역참조로 인해 발생하는 서비스거부 취약점
- CVE-2021-44790 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점
- CVE-2021-42550 logback 원격코드 실행 취약점
보안 취약점 상세 정보
LENA WEB
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2021-44224 | Moderate | Denial Of Service | 널 포인터 역참조로 인해 발생하는 서비스거부 취약점 | 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8 |
| CVE-2021-44790 | High | Buffer Overflow | 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점 | 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8 |
LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2021-42340 | Important | Denial Of Service | websocket 서비스거부 취약점 | 1.3.1 fix#3, 1.3.0 fix#8 |
LENA AGENT, LENA MANAGER
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2021-42550 | Medium | Remote Code Execution | logback 원격코드 실행 취약점 | 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8 |