보안 권고문

SAP 제품 보안 업데이트 권고

등록일: 2025년 12월 11일

개요

SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-42880

SAP Solution Manager 버전: ST 720

CVE-2025-42928

SAP jConnect – SDK for ASE 버전: SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1

CVE-2025-42878

SAP Web Dispatcher and Internet Communication Manager (ICM) 버전: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, WEBDISP 7.22_EXT, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16

CVE-2025-42874

SAP NetWeaver (remote service for Xcelsius) 버전: BI-BASE-E 7.50, BI-BASE-B 7.50, BI-IBC 7.50, BI-BASE-S 7.50, BIWEBAPP 7.50

CVE-2025-48976

SAP Business Objects 버전: ENTERPRISE 430, 2025, 2027

CVE-2025-42877

SAP Web Dispatcher, Internet Communication Manager and SAP Content Server 버전: KRNL64UC 7.53, WEBDISP 7.53, 7.54, XS_ADVANCED_RUNTIME 1.00, SAP_EXTENDED_APP_SERVICES 1, CONTSERV 7.53, 7.54, KERNEL 7.53, 7.54

CVE-2025-42876

SAP S/4 HANA Private Cloud (Financials General Ledger) 버전: S4CORE 104, 105, 106, 107, 108, 109

해결된 취약점

SAP Solution Manager에서 발생하는 코드 삽입 취약점 (CVE-2025-42880)
SAP jConnect – SDK for ASE에서 발생하는 역직렬화 취약점 (CVE-2025-42928)
SAP Web Dispatcher 및 Internet Communication Manager에서 발생하는 민감정보 노출 취약점 (CVE-2025-42878)
SAP NetWeaver에서 발생하는 서비스 거부 취약점 (CVE-2025-42874)
SAP Business Objects에서 발생하는 서비스 거부 취약점 (CVE-2025-48976)
SAP Web Dispatcher, Internet Communication Manager, SAP Content Server에서 발생하는 메모리 손상 취약점 (CVE-2025-42877)
SAP S/4 HANA Private Cloud에서 발생하는 권한 확인 누락 취약점 (CVE-2025-42876)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-42880, CVE-2025-42928, CVE-2025-42878, CVE-2025-42874, CVE-2025-48976, CVE-2025-42877, CVE-2025-42876

별도 보안 패치 제공 [2][3][4][5][6][7][8]

참고사이트

[1] SAP Security Patch Day – December 2025
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html
[2] CVE-2025-42880
https://me.sap.com/notes/3685270
[3] CVE-2025-42928
https://me.sap.com/notes/3685286
[4] CVE-2025-42878
https://me.sap.com/notes/3684682
[5] CVE-2025-42874
https://me.sap.com/notes/3640185
[6] CVE-2025-48976
https://me.sap.com/notes/3650226
[7] CVE-2025-42877
https://me.sap.com/notes/3677544
[8] CVE-2025-42876
https://me.sap.com/notes/3672151