보안정보

글로벌 정보보안 리더 윈스
WebFOCUS BICVE-2020-14202

[CVE-2020-14202] WebFOCUS BI WFServlet XSS

침해사고분석팀 2020.12.24

 

 

WebFOCUS Business Intelligence(BI)에 크로스 사이트 스크립트(XSS) 취약점이 존재합니다.

 


WebFOCUS BI(Business Intelligence)는 다양한 종류의 데이터를 실제 비즈니스 결과를위한 실행 가능한 통찰력으로 전환하는 데 필요한 모든 것을 조직에 제공하는 비즈니스 인텔리전스 및 분석 소프트웨어입니다.

 


해당 취약점으로 원격의 공격자는 임의의 스크립트 코드를 실행시킬 수 있습니다. 

 

 

 

 

 

취약점 설명

 

NVD - CVE-2020-14202

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

 

 

취약점 분석

 

해당 취약점은 사용자가 제공 한 입력을 충분히 삭제하지 못하기 때문에 스크립트가 삽입되어 실행되게 됩니다. 

 

[그림2. 공격 실행 결과]

 

 

취약한 버전은 WebFOCUS Business Intelligence 8.0 (SP6) 버전입니다.

 

 

 

 

공격 분석

 

CVE-2020-14202의 공격 패킷은 다음과 같습니다.

 

WFServlet 이후에 특수문자를 사용하여 악의적인 스크립트를 삽입합니다. 

 

 

[그림3. 공격 패킷]

 

 

 

 

 

취약점 대응 방안

 

 

1. 최신 버전 사용

 

해당 벤더사의 홈페이지를 참고하여 최신의 버전으로 업데이트 합니다.

 

https://www.ibi.com/analytics-platform/

 

 

2. WINS Sniper 제품군 대응 방안

 

WebFOCUS BI WFServlet XSS

 
목록