개요
SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-0061
SAP BusinessObjects Business Intelligence Platform 버전: ENTERPRISE 420, 430, 2025
CVE-2025-0063
SAP NetWeaver AS(ABAP 및 ABAP Platform 용) 버전: SAP_BASIS 700(포함) ~ 702(포함), 731, 740, 750(포함) ~ 758(포함)
CVE-2025-0066
SAP NetWeaver AS(ABAP 및 ABAP Platform_[Internet Communication Framework] 용) 버전: SAP_BASIS 700(포함) ~ 702(포함), 731, 740, 750(포함) ~ 758(포함), 912(포함) ~ 914(포함)
CVE-2025-0069
SAPSetup 버전: LMSAPSETUP 9.0
CVE-2025-0070
SAP NetWeaver ABAP Server 및 ABAP Platform 버전: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 7.97, 9.12, 9.13, 9.14
해결된 취약점
세션 하이재킹 가능한 정보 공개 취약점(CVE-2025-0061)
SAP NetWeaver AS에서 발생하는 SQL Injection 취약점(CVE-2025-0063)
인터넷 통신 프레임워크에서 발생하는 정보 공개 취약점(CVE-2025-0066)
SAPSetup에서의 DLL 주입 취약점(CVE-2025-0069)
부적절한 인증 취약점(CVE-2025-0070)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-0061, CVE-2025-0063, CVE-2025-0066, CVE-2025-0069. CVE-2025-0070
별도 보안 패치 제공[1] [2] [3] [4] [5]
참고사이트
[1] CVE-2025-0061
https://me.sap.com/notes/3474398
[2] CVE-2025-0063
https://me.sap.com/notes/3550816
[3] CVE-2025-0066
https://me.sap.com/notes/3550708
[4] CVE-2025-0069
https://me.sap.com/notes/3542533
[5] CVE-2025-0070
https://me.sap.com/notes/3537476