개요
SAP 제품의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-33003
SAP Commerce Cloud
- HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205 버전
- COM_CLOUD 2211 버전
해결된 취약점
SAP Commerce Cloud의 일부 OCC API 엔드포인트는 비밀번호, 이메일 주소, 휴대전화 번호, 쿠폰 코드, 바우처 코드와 같은 개인 식별 정보(PII) 데이터를 쿼리 또는 경로 매개변수로 요청 URL에 포함할 수 있도록 허용하는 취약점(CVE-2024-33003)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-33003
- 참고사이트[2] 참고하여 업데이트
참고사이트
[1] CVE-2024-33003 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-33003
[2] sap/notes/3459935