조회 수 92 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

SAP 제품 취약점 보안 업데이트 권고

 

 

□ 개요
 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2]
 o SAP NetWeaver에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21481) [3]
 o SAP NetWeaver Master Data Management에서 관리자 계정에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-21482) [4]
 o SAP Solution Manager에서 권한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-21483) [5]
 o SAP AS ABAP 및 S4 HANA에서 권한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-26832) [6]
 o SAP Setup의 설치과정에서 발생하는 권한상승 취약점(CVE-2021-27608) [7]
 o SAP NetWeaver Application Server for Java에서 발생하는 정보노출 취약점(CVE-2021-21485) [8]
 
□ 영향받는 제품
 o SAP Commerce
  - 1808, 1811, 1905, 2005, 2011 버전
 o SAP NetWeaver
  - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 버전
 o SAP NetWeaver Master Data Management
  - 710, 710.750 버전
 o SAP Solution Manager
  - 720 버전
 o SAP AS ABAP
  - 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020 버전
 o SAP S4 HANA
  - 101, 102, 103, 104, 105 버전
 o SAP Setup
  - 9.0
 o SAP NetWeaver Application Server for Java
  - ENGINEAPI : 7.30, 7.31, 7.40, 7.50
  - ESP_FRAMEWORK : 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
  - SERVERCORE : 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  - J2EE-FRMW : 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
 
□ 해결방안
 o 제조사 홈페이지를 참고하여 최신버전으로 업데이트
 

[참고사이트]
[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649
[2] https://launchpad.support.sap.com/#/notes/3040210
[3] https://launchpad.support.sap.com/#/notes/3022422
[4] https://launchpad.support.sap.com/#/notes/3017908
[5] https://launchpad.support.sap.com/#/notes/3017823
[6] https://launchpad.support.sap.com/#/notes/2993132
[7] https://launchpad.support.sap.com/#/notes/3039649
[8] https://launchpad.support.sap.com/#/notes/3001824

 

 

33333.jpg

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
230 안드로이드OS 보안 업데이트 권고 file 2022.06.15 ezclean 119
229 OpenSSL 취약점 보안 업데이트 권고 file 2021.08.26 ezclean 119
228 솔라윈즈 오리온 플랫폼 보안 주의 권고 file 2020.12.16 ezclean 119
227 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 file 2022.02.25 ezclean 118
226 Adobe Flash Player 기술지원 종료 관련 보안 주의 권고 file 2020.12.04 ezclean 118
225 Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다. file 2018.08.08 ezclean 116
224 공격자가 ExcelIQY파일을 사용하여 바이러스 백신을 회피하고 맬웨어 다운로드 file 2018.08.07 ezclean 116
223 Cisco 제품 취약점 보안 업데이트 권고 file 2020.12.14 ezclean 115
222 Apple 제품군 보안 업데이트 권고 file 2020.11.11 ezclean 115
221 폭탄 위협 이메일을 보낸 십대 사춘기 file 2018.09.06 ezclean 115
220 원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 file 2018.08.14 ezclean 115
219 Apache HTTP Server 보안 업데이트 권고 file 2022.04.26 ezclean 114
218 Adobe 제품 보안 업데이트 권고 file 2021.03.11 ezclean 114
217 러시아가 애플에 앱 스토어에서 텔레그램 메신저를 없애 달라고 요청했다. file 2018.08.07 ezclean 114
216 Cisco 제품 보안 업데이트 권고 file 2022.06.24 ezclean 113
215 디도스(DDoS) 인터넷 방송, e스포츠까지 공격 file 2024.02.29 ezclean 112
214 Mozilla Firefox 보안 업데이트 권고 file 2021.01.12 ezclean 112
213 KARMA 랜섬웨어 심층 분석 file 2021.08.26 ezclean 111
212 애플이 Mac App Store의 'Adware Doctor'을 삭제하였습니다. file 2018.09.10 ezclean 111
211 솔라윈즈 Serv-U 제품 보안 업데이트 권고 file 2021.07.14 ezclean 110
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 19 Next
/ 19
XE Login