개요
SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-30012, CVE-2025-30018
SAP Supplier Relationship Management (Live Auction Cockpit) 버전 : SRM_SERVER 7.14
CVE-2025-42967
SAP S/4HANA and SAP SCM (Characteristic Propagation) 버전 : SCMAPO 713, 714, S4CORE 102 이상 104 이하, S4COREOP 105 이상 108 이하, SCM 700, 701, 702, 712
CVE-2025-42980
SAP NetWeaver Enterprise Portal Federated Portal Network 버전 : EP-RUNTIME 7.50
CVE-2025-42964
SAP NetWeaver Enterprise Portal Administration 버전 : EP-RUNTIME 7.50
CVE-2025-42966
SAP NetWeaver (XML Data Archiving Service) 버전 : J2EE-APPS 7.50
CVE-2025-42963
SAP NetWeaver Application Server for Java (Log Viewer) 버전 : LMNWABASICAPPS 7.50
CVE-2025-42959
SAP NetWeaver ABAP Server and ABAP Platform 버전 : SAP_BASIS 700, 701, 702, 731, 740, 750 이상 758 이하, 914, 915
CVE-2025-42953
SAP NetWeaver Application Server for ABAP 버전 : SAP_BASIS 701, 702, 731, 740, 750 이상 758 이하, 816
CVE-2025-42952
SAP Business Warehouse and SAP Plug-In Basis 버전 : PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 700 701, 702, 731, 740, 750 이상 758 이하, 816
CVE-2025-42977
SAP NetWeaver Visual Composer 버전 : VCBASE 7.50
해결된 취약점
SAP Supplier Relationship Management에서 발생하는 다중 취약점 (CVE-2025-30012, CVE-2025-30018)
SAP S/4HANA 및 SAP SCM (Characteristic Propagation)에서 발생하는 코드 주입 취약점 (CVE-2025-42967)
SAP NetWeaver Enterprise Portal Federated Portal Network에서 발생하는 역직렬화 취약점 (CVE-2025-42980)
SAP NetWeaver Enterprise Portal Administration에서 발생하는 역직렬화 취약점 (CVE-2025-42964)
SAP NetWeaver (XML Data Archiving Service)에서 발생하는 역직렬화 취약점 (CVE-2025-42966)
SAP NetWeaver Application Server for Java (Log Viewer)에서 발생하는 역직렬화 취약점 (CVE-2025-42963)
SAP NetWeaver ABAP Server 및 ABAP Platform에서 발생하는 인증 우회 취약점 (CVE-2025-42959)
SAP NetWeaver Application Server for ABAP에서 발생하는 권한 확인 부재 취약점 (CVE-2025-42953)
SAP Business Warehouse 및 SAP Plug-In Basis에서 발생하는 권한 확인 부재 취약점 (CVE-2025-42952)
SAP NetWeaver Visual Composer에서 발생하는 디렉터리 탐색 취약점 (CVE-2025-42977)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-30012, CVE-2025-30018, CVE-2025-42967, CVE-2025-42980, CVE-2025-42964, CVE-2025-42966, CVE-2025-42963, CVE-2025-42959, CVE-2025-42953, CVE-2025-42952, CVE-2025-42977
별도 보안 패치 제공[2][3][4][5][6][7][8][9][10][11][12]
참고 사이트
[1] SAP Security Patch Day – July 2025
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html
[2] CVE-2025-30012
https://me.sap.com/notes/3578900
[3] CVE-2025-30018
https://me.sap.com/notes/3578900
[4] CVE-2025-42967
https://me.sap.com/notes/3618955
[5] CVE-2025-42980
https://me.sap.com/notes/3620498
[6] CVE-2025-42964
https://me.sap.com/notes/3621236
[7] CVE-2025-42966
https://me.sap.com/notes/3610892
[8] CVE-2025-42963
https://me.sap.com/notes/3621771
[9] CVE-2025-42959
https://me.sap.com/notes/3600846
[10] CVE-2025-42953
https://me.sap.com/notes/3623440
[11] CVE-2025-42952
https://me.sap.com/notes/3623255
[12] CVE-2025-42977
https://me.sap.com/notes/3610591