개요
SAP 에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-27899
- SAP NetWeaver AS Java User Management Engine SERVERCORE 7.50 버전
- SAP NetWeaver AS Java User Management Engine J2EE-APPS 7.50 버전
- SAP NetWeaver AS Java User Management Engine UMEADMIN 7.50 버전전
CVE-2024-27901
- SAP Asset Accounting SAP_APPL 600 버전
- SAP Asset Accounting SAP_APPL 602 버전
- SAP Asset Accounting SAP_APPL 603 버전
- SAP Asset Accounting SAP_APPL 604 버전
- SAP Asset Accounting SAP_APPL 605 버전
- SAP Asset Accounting SAP_APPL 606 버전
- SAP Asset Accounting SAP_FIN 617 버전
- SAP Asset Accounting SAP_FIN 618 버전
- SAP Asset Accounting SAP_FIN 700 버전
CVE-2024-25646
- SAP BusinessObjects Web Intelligence 420 버전
- SAP BusinessObjects Web Intelligence 430 버전
- SAP BusinessObjects Web Intelligence 440 버전
해결된 취약점
SAP NetWeaver AS Java의 User Management Engine에서 발생하는 잘못된 보안 구성 취약점 (CVE-2024-27899)
SAP Asset Accounting 에서 발생하는 디렉터리 탐색 취약점 (CVE-2024-27901)
SAP BusinessObjects Web Intelligence에서 발생하는 정보 공개 취약점 (CVE-2024-25646)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트[1]의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
참고 사이트
[1] SAP Security Patch Day – April 2024
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html