한화비전 제품 포트폴리오는 이 취약점의 영향을 받지 않습니다.
Spring4Shell은 Java용 Spring 프레임워크의 결함입니다.
이 버그는 Java Development Kit (JDK) 버전 9.0 이상에서 시스템이 Spring Framework 버전 5.3.0부터 5.3.17, 5.2.0부터 5.2.19 및 이전 버전을 사용하는 경우에 존재합니다.
Java Development Kit (JDK) 버전 9.0 이상에서는 원격 공격자가 프레임워크의 파라미터 바인딩 기능을 통해 AccessLogValve 객체를 얻고 악의적인 필드 값을 사용하여 파이프라인 메커니즘을 트리거하고 임의 경로의 파일에 쓸 수 있습니다. 단, 특정 조건이 충족되어야 합니다.
자세한 내용은 다음에서 확인할 수 있습니다: CVE-2022-22965
| 제품 | 설명 |
| 카메라 | 취약점이 발견되지 않았습니다. 카메라는 JAVA를 사용하지 않으며, 카메라 제품은 Spring4Shell 취약점의 영향을 받지 않습니다. |
| DVR/NVR | 취약점이 발견되지 않았습니다. 녹화기는 JAVA를 사용하지 않으므로 Spring4Shell 취약점의 영향을 받지 않습니다. |
| SSM | SSM은 Spring Framework 5.1.5를 사용하지만 JDK 버전 8.0.252를 사용하고 spring boot 실행 파일(JAR)을 사용하여 취약하지 않습니다. |
| WAVE | WAVE Sync를 포함한 모든 Wisenet WAVE 서비스는 JAVA를 사용하지 않으며, Spring4Shell 취약점에 영향을 받지 않습니다. |
| OSSA 카메라 | Azena OS는 JAVA를 사용하지 않습니다. 따라서 OSSA 카메라 제품은 Spring4Shell 취약점의 영향을 받지 않습니다. ** Spring 라이브러리(passay)와 관련된 코드를 발견했으나, Spring Framework가 없기 때문에 작동하지 않습니다. |
댓글
댓글 0개
댓글을 남기려면 로그인하세요.