CVE REMEDIATION GUIDE CVE 취약점 확인 및 조치가이드
최우선 대응높음CISA KEV · 실제 악용공식 수정 버전 확인
CVE-2020-0069 취약점 확인 및 조치방법
Mediatek Multiple Chipsets Insufficient Input Validation Vulnerability
영향 여부를 확인한 뒤 우선 대응, 정식 해결, 결과 확인, 필요 시 침해 흔적 점검까지 이어서 볼 수 있습니다.읽기 전용 확인 명령은 적극 제공하지만, 공식 수정 버전·정확한 설치 방식·대상 패키지·검증 절차가 확인되지 않은 변경 명령은 표시하지 않습니다.조치 요약
조치가이드 확인 중MediaTek Multiple Chipsets 취약점 대응
- CVE ID
- CVE-2020-0069
- 영향 버전
- MediaTek Multiple Chipsets · 영향 버전: MediaTek Multiple Chipsets Android kernel, < 10.0.0.177\(c10e3r1p4\), < 10.0.0.178\(c00e178r1p4\), < 10.0.0.177\(c10e4r1p4\), < 10.0.0.178\(c01e178r1p4\), < 9.1.0.340\(c00e333r1p1t8\), < 9.1.0.340\(c01e333r1p1t8\), < 1.0.0.190\(c00\), < 10.0.0.194\(c636e3r3p1\), < 9.1.0.290\(c185e5r4p1\), < 9.1.0.338\(c00e333r1p1t8\), < 10.0.0.160\(c01e32r2p4\), < 9.1.0.291\(c185e3r4p1\), < 10.0.0.198\(c432e10r3p4\), < 9.1.0.251\(c00e106r2p2\), < 9.1.0.146\(c00e131r2p2\), < 9.1.0.160\(c00e150r1p7\), < 9.1.0.261\(c00e120r4p1\), < 9.1.0.380\(c636e1r1p3t8\), < 10.0.0.194\(c00e61r4p11\)
- 위험 요약
- 실제 악용 가능 노출면을 먼저 줄이고 공급사 지침에 따라 패치·완화·사용중단 중 하나를 완료합니다. 핵심 유형은 메모리 손상이며, 경계 밖 읽기·쓰기나 해제 후 사용으로 충돌, 정보노출 또는 코드 실행이 발생할 수 있습니다.
- 공식 수정 버전
- 10.0.0.177\(c10e3r1p4\), 10.0.0.178\(c00e178r1p4\), 10.0.0.177\(c10e4r1p4\), 10.0.0.178\(c01e178r1p4\), 9.1.0.340\(c00e333r1p1t8\), 9.1.0.340\(c01e333r1p1t8\), 1.0.0.190\(c00\), 10.0.0.194\(c636e3r3p1\), 9.1.0.290\(c185e5r4p1\), 9.1.0.338\(c00e333r1p1t8\), 10.0.0.160\(c01e32r2p4\), 9.1.0.291\(c185e3r4p1\), 10.0.0.198\(c432e10r3p4\), 9.1.0.251\(c00e106r2p2\), 9.1.0.146\(c00e131r2p2\), 9.1.0.160\(c00e150r1p7\), 9.1.0.261\(c00e120r4p1\), 9.1.0.380\(c636e1r1p3t8\), 10.0.0.194\(c00e61r4p11\), 9.1.0.237\(c00e80r1p7t8\)
영향 여부 확인
확인 필요제품 설치 여부와 현재 버전을 확인할 명령 또는 화면 경로 확인 필요
조치 전 확인
확인 필요백업 가능 여부와 서비스 중단·재부팅 영향을 확인한 뒤 작업 승인 필요
즉시 완화
확인 필요공식 보안권고의 Workaround 또는 Mitigation 확인 필요
정식 조치
확인 필요공식 수정 버전과 설치 방식별 적용 절차 확인 필요
결과 확인
확인 필요적용 후 버전·서비스·기능을 확인할 검증 절차 확인 필요
침해 여부 점검
확인 필요외부 노출 이력이 있으면 로그 보존 및 침해 흔적 점검 절차 확인 필요
롤백
주의이전 취약 버전으로 복구하면 취약점이 다시 노출될 수 있습니다.
확인 필요공급사 공식 롤백 절차와 복구 기준 확인 필요
근거 및 출처 · 데이터 한계공식 근거 분류, 공격 경로, 내부 프로필 판단과 참고자료 보기
메모리 손상
공식 CWE 기반 · 대상 제품 유형: 네트워크·보안 어플라이언스
- 제품 유형
- 네트워크·보안 어플라이언스
- 분류 근거
- CWE-787, out[- ]of[- ]bounds
- CWE
- CWE-787
실제 적용 전 최종 확인
- 이 가이드는 공개된 CVE·KEV·EPSS·KISA 정보와 일반 취약점 운영 절차를 구조화한 것으로, 실제 자산 영향 여부를 자동 확정하지 않습니다.
- 제품별 변경 명령, 레지스트리, 설정값은 공급사 공식 문서에서 확인된 경우에만 적용해야 합니다.
- EPSS는 악용 확률 예측값이며 자산 중요도·외부 노출·보완통제·업무 영향도를 대체하지 않습니다.
- 설치 환경을 자동 식별하지 못했습니다.