sap 검색 결과

해당 글 3

SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessObjects Business Intelligence Platform에서 발생하는 정보 공개 취약점 (CVE-2022-35228) 등 2개 o SAP Business One (License service API 포함)에서 발생하는 코드 삽입 취약점 (CVE-2022-31593) 등 4개 o SAP S/4HANA에서 발생하는 정보 공개 취약점 (CVE-2022-22542) 등 3개 o ABAP, ABAP Platform의 SAP NetWe..
보안이슈/보안공지 2022. 7. 15. 09:38

SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP 제품에서 발생하는 원격코드실행 취약점(CVE-2021-44228) o SAP S/4HANA에서 발생하는 다중 취약점(CVE-2022-22530, 22531) o SAP NetWeaver AS ABAP에서 발생하는 코드 삽입 취약점(CVE-2021-44235) □ 영향받는 제품 CVE ID 영향받는 제품 버전 CVE-2021-44228 제조사 홈페이지 참고 [1] 제조사 홈페이지 참고 [1] CVE-2022-22530, 22531 SAP S/4H..
보안이슈/보안공지 2022. 1. 14. 09:18

SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business One에서 파일에 대한 검증이 미흡하여 발생하는 파일 업로드 취약점(CVE-2021-33698) [2] o SAP NetWeaver Development Infrastructure에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-33690) [3] o SAP DMIS Mobile Plugin 및 S/4HANA에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2021-33701) [4] o SAP Ne..
보안이슈/보안공지 2021. 8. 12. 09:51