보안 분류
SAP 제품 취약점 보안 업데이트 권고
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,431 조회
- 목록
본문
□ 개요 o SAP社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개 o ABAP, ABAP Platform의 SAP NetWeaver Application Server에서 발생하는 인증 누락 취약점 (CVE-2022-29611) o SAP NetWeaver Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35172) 등 4개 o SAP Enterprise Portal에서 발생하는 XSS 취약점 (CVE-2022-35224) o SAP NetWeaver Enterprise Portal (WPC)에서 발생하는 XSS 취약점 (CVE-2022-35227) o SAP BusinessObjects Business Intelligence Platform (LCM)에서 발생하는 정보 공개 취약점 (CVE-2022-35169) o SAP BusinessObjects (BW Publisher Service)에서 발생하는 권한 상승 취약점 (CVE-2022-31591) o SAP BusinessObjects Business Intelligence Platform (Visual Difference Application)에서 발생하는 SQL Injection 취약점 (CVE-2022-32246) o SAP Business Objects에서 발생하는 XSS 취약점 (CVE-2022-31598) o SAP Enterprise Extension Defense Forces & Public Security (EA-DFPS)에서 발생하는 인증 누락 취약점 (CVE-2022-31592) o SAP 3D Visual Enterprise Viewer에서 발생하는 부적절한 입력 검증 취약점 (CVE-2022-35171) o SAP Adaptive Server Enterprise (ASE)에서 발생하는 권한 상승 취약점 (CVE-2022-31594) □ 영향을 받는 버전 및 제품
□ 해결방안 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://dam.sap.com/mac/app/e/pdf/preview//ucQrx6G?ltr=a&rc=10 □ 작성 : 침해사고분석단 취약점분석팀 |
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.