Windows 서비스의 실행 파일 경로가 인용 부호로 둘러싸여 있지 않아 발생하는 취약점 대응 안내
2026년2월9일
(주)한국오키시스템즈
항상 OKI제품을 이용해 주셔서 진심으로 감사드립니다.
자사의 일부 유틸리티에서Windows 서비스의 실행 파일 경로가 인용 부호로 둘러싸여 있지 않아 취약점(CVE-2026-24466)이 존재하는 것이 확인되었습니다.
(CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/BS:6.7)
이 취약점의 영향을 받는 유틸리티 및 버전에 대해 안내드리오니 확인 후 조치를 진행하여 주십시오.
.
l 대상
유틸리티 (모두Windows버젼) | 해당 버전 |
Configuration Tool | 2.0.1이전
1.8.1 이전(Pro3시리즈용) |
smart Print Super Vision | 2.0.2이전 |
Print Job Accounting | 4.4.13 이전 |
Print Job Accounting Lite | 4.4.13.2 이전 |
Web Driver Installer | 1.5.11 이전 |
Storage Device Manager | 3.0.0.1~3.2.0.0 |
PDF Print Direct | 4.0.0~4.5.2 |
Profile Assistant | 2.1.0~2.2.1 |
l 취약점(세부내용)
Windows 서비스의 실행 파일 경로가 인용 부호로 둘러싸여 있지 않아 부정한 파일이 실행될 가능성이 있습니다.
l 조치 방법
l 대상 유틸리티에 대해 대응 버전으로의 업데이트 또는 패치 적용으로 대응이 가능합니다.
Ø 대응 버전으로의 업데이트
대상 유틸리티의 대응 버전을 자사 홈페이지에서 다운로드하여 업데이트해 주십시오.
유틸리티 (모두Windows버젼) | 해당 버전 |
Configuration Tool | 2.0.2 1.8.2 (Pro3시리즈용) |
smart Print Super Vision | 2.0.3 |
Ø 패치 적용
대상 유틸리티의 대응 패치를 자사 홈페이지에서 다운로드하여 적용해 주십시오. 또한, 이러한 유틸리티와 별도로 대응 버전도 자사 홈페이지에 게시할 예정입니다.
유틸리티 (모두Windows버젼) | 해당 버전 |
Print Job Accounting | Print Job Accounting용 패치 |
Print Job Accounting Lite | Print Job Accounting용 패치 |
Web Driver Installer | Web Driver Installer용 패치 |
Storage Device Manager | Storage Device Manager용 패치 |
PDF Print Direct | PDF Print Direct용 패치 |
Profile Assistant | Profile Assistant용 패치 |
