从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞信息 1. CROWNIX 7 부적절한 입력 처리 권고 (KVE-2024-0285) - 描述: ManagerService를 통한 API 사용 시 모든 인증된 사용자 단기 인증 토큰을 통한 권한자 계정 획득 - 影响版本: CROWNIX Report & ERS TX -> 7.4.3.299 버전, CROWNIX Report & ERS SX -> 8.0.3.79 버전 - 修复版本: CROWNIX Report & ERS TX -> 7.4.3.361 이상 버전, CROWNIX Report & ERS SX -> 8.0.3.82 이상 버전 2. CROWNIX 7 버퍼 오버플로우 취약점 (KVE-2024-0286) - 描述: 주소록 업데이트 기능에서 인증 여부 확인 없이 메모리 오버플로우 및 삭제 - 影响版本: CROWNIX Report & ERS TX -> 7.4.3.599 버전, CROWNIX Report & ERS SX -> 8.0.3.79 버전 - 修复版本: CROWNIX Report & ERS TX -> 7.4.3.601 이상 버전, CROWNIX Report & ERS SX -> 8.0.3.82 이상 버전 3. CROWNIX Report/ERS 7 및 8 버전 파일 업로드 및 실행 (KVE-2024-0291) - 描述: 악의적인 파일 업로드 및 실행 가능 - 影响版本: CROWNIX Report & ERS SX -> 5.5.14.1070, CROWNIX Report & ERS TX -> 7.4.3.591 버전, CROWNIX Report & ERS SX -> 8.2.0.346 버전 - 修复版本: CROWNIX Report & ERS SX -> 5.5.14.1071 이상 버전, CROWNIX Report & ERS TX -> 7.4.3.591 이상 버전, CROWNIX Report & ERS SX -> 8.2.0.346 이상 버전 其他信息 公告日期: 2024-07-24 联系信息: - 电话: 02-2188-8500 - 邮箱: contact@m2soft.co.kr