Product Security · MDR Transparency

AINEX 제품군의 사이버보안 투명성Cybersecurity Transparency for the AINEX Product Family

AINEX는 의료기기 사이버보안 규제(EU MDR, MDCG 2019-16)에 따라 보안 권고문, 소프트웨어 구성요소 명세(SBOM), 사용자 매뉴얼(IFU)을 본 채널을 통해 공개합니다. 공개 영역의 자료는 인증·로그인 없이 자유롭게 접근·검증할 수 있습니다.In line with medical device cybersecurity regulations (EU MDR, MDCG 2019-16), AINEX publishes security advisories, Software Bills of Materials (SBOM), and Instructions for Use (IFU) through this channel. Public materials are freely accessible and verifiable without authentication.

보안 데이터Security Data

보안 권고문Security AdvisoriesCSAF / VEX

AINEX 제품군에 영향을 주는 취약점 공지. CVSS·영향 버전·완화 방안 포함.Vulnerability disclosures affecting the AINEX product family. Includes CVSS, affected versions, and mitigations.

/advisories/ · RSS · CSAF 2.0 JSON

권고문 보기 →View advisories →

SBOM SPDX CycloneDX

제품 버전별 소프트웨어 구성요소 명세. 기계가독(JSON) + 사람가독(PDF) 모두 제공.Software component inventory per product version. Provided in machine-readable (JSON) and human-readable (PDF) formats.

/data/sbom/v1/spdx/ · GPG 서명GPG signed · SHA-256

SBOM 보기 →View SBOMs →

사용자 매뉴얼 (IFU)Instructions for Use (IFU)PDF

EU 2021/2226 eIFU 규정에 따른 전자 사용자 매뉴얼. 인증된 의료기관용 다운로드.Electronic Instructions for Use per EU 2021/2226 (eIFU). Download is restricted to authorized healthcare institutions.

/products/{id}/ifu · KO / EN

제품 페이지 열기 →Open product page →

피드FeedsRSS JSON

신규 권고문·SBOM 게시 알림. 병원 IT / SOC 구독용.Notifications for new advisories and SBOM publications. For hospital IT / SOC subscriptions.

/advisories/feed.xml · /changelog.json

구독 →Subscribe →

아카이브Archive

구버전 IFU와 SBOM 보관.Storage of prior IFU and SBOM versions.

/archive/

아카이브 열기 →Open archive →

내부 보안 분석 현황Internal Security Analysis Posture

본 페이지는 분석 활동의 투명성을 위한 집계 지표입니다. SonarQube의 'HIGH/CRITICAL'은 도구 내부 분류이며 CVSS와 다릅니다. 외부 익스플로잇 가능성이 트리아지에서 확인된 항목만 보안 권고문으로 승격되어 별도 게시됩니다.This page publishes aggregate metrics for transparency of analysis activity. SonarQube's 'HIGH/CRITICAL' designations refer to the tool's internal severity model, not CVSS. Only items with externally-exploitable impact confirmed during triage are escalated to public security advisories.

분석 도구Tool

SonarQube

C++ · develop 베이스라인develop baseline

최근 스캔Latest scan

2026-05-28

develop 기준Against develop

전체 발견 항목Total findings

2,446

HIGH 39 · CRITICAL 432 · MAJOR 1472 · MINOR 499 · INFO 4

보안 관련 카테고리Security-relevant

122

트리아지 진행 중Under triage

권고문 승격Escalated to advisory

외부 영향 확인 건수Externally confirmed

누적 공개 권고문Published advisories

과거 발행 포함All-time

보안 관련 카테고리 분류 (CWE 기준)Security-relevant Categorization (by CWE family)

카테고리Category	CWE	건수Findings	설명Notes
동시성 / 재진입Concurrency / Reentrancy	CWE-364	36	재진입 안전성이 보장되지 않는 함수 호출 패턴. 멀티스레드 컨텍스트에서만 문제 가능성이 있어 익스플로잇 가능 여부는 호출 경로별 검토 필요.Call patterns using functions without reentrancy guarantees. Only relevant in multithreaded contexts; exploitability requires per-callsite review.
메모리 안전성Memory Safety	CWE-401, CWE-416, CWE-664	38	수동 메모리 관리, 스마트 포인터 별칭, 리소스 누수 가능성. 대부분 RAII 패턴 도입으로 점진적 해결 중.Manual memory management, aliased smart pointers, and resource leak patterns. Most are being addressed gradually through RAII adoption.
전역 상태Global State	CWE-1108	23	변경 가능한 전역 변수 사용. 격리되지 않은 상태 변경이 동시성/테스트 가능성을 저해할 수 있음.Use of mutable global variables. Non-isolated state changes can hinder concurrency and testability.
타입 안전성Type Safety	CWE-704	18	null 포인터 표기, void 포인터 사용 등 타입 캐스팅 관련 발견. 메모리 안전성 회귀 방지를 위한 코딩 가이드라인 보강 중.Findings related to null pointer notation and void-pointer usage. Coding guidelines are being reinforced to prevent memory-safety regressions.
암호화 위생Cryptography Hygiene	CWE-327	6	암호화 알고리즘의 모드/패딩 사용에 대한 정적 분석 권고. 호출 코드의 실제 입력 데이터와 보호 요구사항을 함께 검토 중.Static-analysis recommendations on cipher mode / padding usage. Being reviewed alongside actual input data and protection requirements at each call site.
버퍼 경계Buffer Bounds	CWE-120	1	POSIX 함수 호출에서 버퍼 오버플로 가능성이 정적 분석으로 보고됨. 입력 경로 검증 진행 중.Static analysis flagged potential buffer-overflow call to a POSIX function. Input-path verification in progress.

ⓘ 위 분류는 정적 분석(SonarQube) 발견 항목을 CWE 가족으로 그룹화한 것이며, 각 항목이 실제 익스플로잇 가능한 취약점임을 의미하지 않습니다. 별도 트리아지에서 외부 영향이 확인된 항목만 공식 보안 권고문으로 발행됩니다.ⓘ The categorization above groups static-analysis (SonarQube) findings by CWE family. It does not imply that each item is an exploitable vulnerability. Only items with externally-impactful behavior confirmed during separate triage are escalated to official security advisories.

ID	제목Title	심각도Severity	영향 제품Affected Product	게시일Published
AINEX-2026-001	업데이트 채널의 부적절한 인증서 검증Improper Certificate Validation in the Update Channel	MED 6.4	AINEX CADe v2.3.0–v2.4.1AINEX CADe v2.3.0–v2.4.1	2026-05-28
AINEX-2025-004	서드파티 libpng 취약점 (CVE-2025-XXXXX)Third-party libpng Vulnerability (CVE-2025-XXXXX)	LOW 3.1	AINEX CADe ≤ v2.3.0AINEX CADe ≤ v2.3.0	2025-11-12
AINEX-2025-003	DICOM 파서 범위 초과 읽기DICOM Parser Out-of-Bounds Read	HIGH 7.5	AINEX CADx v1.2.xAINEX CADx v1.2.x	2025-09-04