조회 수 393 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

SAP 제품 취약점 보안 업데이트 권고



□ 개요
 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개
 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개
 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개
 o ABAP, ABAP Platform의 SAP NetWeaver Application Server에서 발생하는 인증 누락 취약점 (CVE-2022-29611)
 o SAP NetWeaver Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35172) 등 4개
 o SAP Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35224)
 o SAP NetWeaver Enterprise Portal (WPC)에서 발생하는 XSS 취약점 (CVE-2022-35227)
 o SAP BusinessObjects Business Intelligence Platform (LCM)에서 발생하는 정보 공개 취약점 (CVE-2022-35169)
 o SAP BusinessObjects (BW Publisher Service)에서 발생하는 권한 상승 취약점 (CVE-2022-31591)
 o SAP BusinessObjects Business Intelligence Platform (Visual Difference Application)에서 발생하는 SQL Injection 취약점 (CVE-2022-32246)
 o SAP Business Objects에서 발생하는 XSS 취약점 (CVE-2022-31598)
 o SAP Enterprise Extension Defense Forces & Public Security (EA-DFPS)에서 발생하는 인증 누락 취약점 (CVE-2022-31592)
 o SAP 3D Visual Enterprise Viewer에서 발생하는 부적절한 입력 검증 취약점 (CVE-2022-35171)
 o SAP Adaptive Server Enterprise (ASE)에서 발생하는 권한 상승 취약점 (CVE-2022-31594)

□ 영향을 받는 버전 및 제품

CVE-ID 영향받는 제품 버전
CVE-2022-35228
CVE-2022-29619
SAP BusinessObjects Business Intelligence Platform (Central management console), 4.x 420, 430
CVE-2022-32249
CVE-2022-31593
CVE-2022-35168
SAP Business One 10.0
CVE-2022-28771 SAP Business One License serviceAPI
CVE-2022-22542 SAP S/4HANA 104, 105, 106
CVE-2022-31597 S4CORE 101, 102, 103, 104, 105, 106, SAPSCORE 127
CVE-2022-32248 101, 102, 103, 104, 105, 106
CVE-2022-29611 SAP NetWeaver Application Server for ABAP, ABAP Platform 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787, 788
CVE-2022-35172
CVE-2022-35170
CVE-2021-35225
CVE-2022-32247
SAP NetWeaver Enterprise Portal 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
CVE-2022-35224 SAP Enterprise Portal
CVE-2022-35227 SAP NetWeaver Enterprise Portal (WPC) 7.30, 7.31, 7.40, 7.50
CVE-2022-35169 SAP BusinessObjects Business Intelligence Platform (LCM) 420, 430
CVE-2022-31591 SAP BusinessObjects (BW Publisher Service)
CVE-2022-31598 SAP BusinessObjects 420
CVE-2022-31592 SAP Enterprise Extension Defense Forces & Public Security (EA-DFPS) 605, 606, 616, 617, 618, 802, 803, 804, 805, 806
CVE-2022-35171 SAP 3D Visual Enterprise Viewer 9.0
CVE-2022-31594 SAP Adaptive Server Enterprise (ASE) KERNEL 7.22, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53

□ 해결방안
 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트

[참고사이트]
[1] https://dam.sap.com/mac/app/e/pdf/preview//ucQrx6G?ltr=a&rc=10

malware.png

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
77 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 1 file 2023.02.16 ezclean 652
76 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.04.19 ezclean 517
75 GitLab 제품 보안 업데이트 권고 file 2022.07.06 ezclean 488
74 VMware 제품 보안 업데이트 권고 1 file 2023.02.16 ezclean 483
73 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.03.11 ezclean 482
72 MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.06.15 ezclean 448
71 OpenSSL 취약점 보안 업데이트 권고 file 2023.02.16 ezclean 413
70 Adobe 보안 취약점 업데이트 권고 file 2022.04.26 ezclean 406
» SAP 제품 취약점 보안 업데이트 권고 file 2022.07.15 ezclean 393
68 Cisco 제품 보안 업데이트 권고 file 2022.04.26 ezclean 361
67 Cisco 제품 보안 업데이트 권고 file 2023.02.16 ezclean 344
66 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 file 2022.04.29 ezclean 309
65 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.05.13 ezclean 305
64 Adobe 제품 보안 업데이트 권고 file 2022.06.15 ezclean 301
63 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.08.18 ezclean 267
62 Citrix 제품 보안 업데이트 권고 file 2022.04.19 ezclean 260
61 Adobe 제품 보안 업데이트 권고 file 2022.05.13 ezclean 235
60 ZYXEL 제품 보안 업데이트 권고 file 2022.05.25 ezclean 211
59 Juniper 제품군 보안 업데이트 권고 file 2022.04.19 ezclean 192
58 Cisco 제품 보안 업데이트 권고 file 2022.08.11 ezclean 165
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login