보안 이슈 - SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고

□ 개요
o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개
o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개
o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개
o ABAP, ABAP Platform의 SAP NetWeaver Application Server에서 발생하는 인증 누락 취약점 (CVE-2022-29611)
o SAP NetWeaver Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35172) 등 4개
o SAP Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35224)
o SAP NetWeaver Enterprise Portal (WPC)에서 발생하는 XSS 취약점 (CVE-2022-35227)
o SAP BusinessObjects Business Intelligence Platform (LCM)에서 발생하는 정보 공개 취약점 (CVE-2022-35169)
o SAP BusinessObjects (BW Publisher Service)에서 발생하는 권한 상승 취약점 (CVE-2022-31591)
o SAP BusinessObjects Business Intelligence Platform (Visual Difference Application)에서 발생하는 SQL Injection 취약점 (CVE-2022-32246)
o SAP Business Objects에서 발생하는 XSS 취약점 (CVE-2022-31598)
o SAP Enterprise Extension Defense Forces & Public Security (EA-DFPS)에서 발생하는 인증 누락 취약점 (CVE-2022-31592)
o SAP 3D Visual Enterprise Viewer에서 발생하는 부적절한 입력 검증 취약점 (CVE-2022-35171)
o SAP Adaptive Server Enterprise (ASE)에서 발생하는 권한 상승 취약점 (CVE-2022-31594)

□ 영향을 받는 버전 및 제품

CVE-ID	영향받는 제품	버전
CVE-2022-35228 CVE-2022-29619	SAP BusinessObjects Business Intelligence Platform (Central management console), 4.x	420, 430
CVE-2022-32249 CVE-2022-31593 CVE-2022-35168	SAP Business One	10.0
CVE-2022-28771	SAP Business One License serviceAPI	10.0
CVE-2022-22542	SAP S/4HANA	104, 105, 106
CVE-2022-31597		S4CORE 101, 102, 103, 104, 105, 106, SAPSCORE 127
CVE-2022-32248		101, 102, 103, 104, 105, 106
CVE-2022-29611	SAP NetWeaver Application Server for ABAP, ABAP Platform	700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787, 788
CVE-2022-35172 CVE-2022-35170 CVE-2021-35225 CVE-2022-32247	SAP NetWeaver Enterprise Portal	7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
CVE-2022-35224	SAP Enterprise Portal	7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
CVE-2022-35227	SAP NetWeaver Enterprise Portal (WPC)	7.30, 7.31, 7.40, 7.50
CVE-2022-35169	SAP BusinessObjects Business Intelligence Platform (LCM)	420, 430
CVE-2022-31591	SAP BusinessObjects (BW Publisher Service)	420, 430
CVE-2022-31598	SAP BusinessObjects	420
CVE-2022-31592	SAP Enterprise Extension Defense Forces & Public Security (EA-DFPS)	605, 606, 616, 617, 618, 802, 803, 804, 805, 806
CVE-2022-35171	SAP 3D Visual Enterprise Viewer	9.0
CVE-2022-31594	SAP Adaptive Server Enterprise (ASE)	KERNEL 7.22, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53

□ 해결방안
o 제조사 홈페이지를 참고하여 최신버전으로 업데이트

[참고사이트]
[1] https://dam.sap.com/mac/app/e/pdf/preview//ucQrx6G?ltr=a&rc=10

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
350	CClean "CCleaner 설정 무시 및 강제 업데이트 5.46"	2018.09.18	ezclean	606
349	정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정	2019.08.19	ezclean	589
348	Adobe 제품 보안 업데이트 권고	2022.08.11	ezclean	553
347	진짜같은 허위 KB국민은행 대출 광고 문자	2021.05.18	ezclean	545
346	맥에서 백도어를 설치하는 CoinTicker 프로그램	2018.10.30	ezclean	544
345	빗썸 암호화폐 1,900만 달러 유출	2019.04.01	ezclean	541
344	이메일 위협 증가	2018.08.07	ezclean	528
343	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2022.04.19	ezclean	511
342	GitLab 제품 보안 업데이트 권고	2022.07.06	ezclean	480
341	MS 3월 보안 위협에 따른 정기 보안 업데이트 권고	2022.03.11	ezclean	474
340	아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고	2020.11.11	ezclean	443
339	MS 6월 보안 위협에 따른 정기 보안 업데이트 권고	2022.06.15	ezclean	442
338	Windows Server 2008에서 업데이트시 KB4493730 필수	2019.04.10	ezclean	421
337	자녀 사칭 '엄마 나 폰 고장났어' 문자, 카톡 피싱 주의!	2021.04.17	ezclean	417
336	VMware 제품 보안 업데이트 권고 1	2023.02.16	ezclean	416
335	OpenSSL 취약점 보안 업데이트 권고	2023.02.16	ezclean	402
334	Adobe 보안 취약점 업데이트 권고	2022.04.26	ezclean	400
333	2020년 1월 14일에 Windows 7 지원 종료 1	2020.01.08	ezclean	382
»	SAP 제품 취약점 보안 업데이트 권고	2022.07.15	ezclean	381
331	주식 종목 급등주 문자 주의	2021.04.06	ezclean	369

글쓴이

350

CClean "CCleaner 설정 무시 및 강제 업데이트 5.46" file

2018.09.18

SAP 제품 취약점 보안 업데이트 권고

단축키

단축키

SAP 제품 취약점 보안 업데이트 권고