개요
SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-42937
SAP Print Service 버전: SAPSPRINT 8.00, 8.10
CVE-2025-42910
SAP Supplier Relationship Management 버전: SRMNXP01 100, 150
CVE-2025-5115
SAP Commerce Cloud 버전: HY_COM 2205, COM_CLOUD 2211, 2211-JDK21
CVE-2025-48913
SAP Data Hub Integration Suite 버전: CX_DATAHUB_INT_PACK 2205
해결된 취약점
SAP Print Service에서 발생하는 경로 탐색 취약점 (CVE-2025-42937)
SAP Supplier Relationship Management에서 발생하는 임의 파일 업로드 취약점 (CVE-2025-42910)
SAP Commerce Cloud에서 발생하는 서비스 거부 취약점 (CVE-2025-5115)
SAP Data Hub Integration Suite에서 발생하는 부적절한 보안 구성 취약점 (CVE-2025-48913)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-42937, CVE-2025-42910, CVE-2025-5115, CVE-2025-48913
별도 보안 패치 제공 [2][3][4][5]
참고사이트
[1] SAP Security Patch Day – October 2025
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2025.html
[2] CVE-2025-42937
https://me.sap.com/notes/3630595
[3] CVE-2025-42910
https://me.sap.com/notes/3647332
[4] CVE-2025-5115
https://me.sap.com/notes/3664466
[5] CVE-2025-48913
https://me.sap.com/notes/3658838