메인 콘텐츠로 건너뛰기
Waters Employee Login
Waters Korea

NuGenesis LMS 는 CVE-2018-1285에 취약한 log4net.dll 버전을 사용합니까? - WKB274204

  1. 마지막 업데이트
  2. PDF로 저장
Article number: 274204To English version

환경

  • NuGenesis 9 LMS
  • NuGenesis 8 LMS

답변

네. LMS 클라이언트와 함께 제공되는 log4net의 버전은 v2.0.8이며, 이 버전에는 CVE-2018-1285에 설명된 취약점이 있습니다.

추가 정보

이 취약점을 악용하려면 NuGenesis 클라이언트 시스템에 대한 로컬 액세스 권한과 NuGenesis LMS 클라이언트 설치 폴더의 파일에 대한 쓰기 권한이 모두 필요합니다.

이 취약점을 완화하려면 LMS 클라이언트 설치 경로에 대한 사용자의 읽기 및 읽기 및 실행 권한을 제한하십시오.

LMS 클라이언트에서 log4net 라이브러리의 업그레이드를 요청하기 위해 개선 요청 CRI-6598이 제출되었습니다.

id274204, NGLMS, NGLMSLIC, NGLMSOPT, SUPNG, upgrade