개요
SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-0491
SAP Landscape Transformation 버전: DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020
CVE-2026-0492
SAP HANA database 버전: HDB 2.00
CVE-2026-0498
SAP S/4HANA (Private Cloud and On-Premise) 버전: S4CORE 102, 103, 104, 105, 106, 107, 108, 109
CVE-2026-0500
SAP Wily Introscope Enterprise Manager (WorkStation) 버전: WILY_INTRO_ENTERPRISE 10.8
CVE-2026-0501
SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) 버전: S4CORE 102, 103, 104, 105, 106, 107, 108, 109
CVE-2026-0506
SAP NetWeaver Application Server ABAP and ABAP Platform 버전: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
CVE-2026-0507
SAP Application Server for ABAP 버전: KRNL64UC 7.53
SAP Application Server for ABAP 버전: KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.16
SAP NetWeaver RFC SDK 버전: NWRFCSDK 7.50
CVE-2026-0511
SAP Fiori App (Intercompany Balance Reconciliation) 버전: UIAPFI70 500, 600, 700, 800, 900, 901, 902
SAP Fiori App (Intercompany Balance Reconciliation) 버전: S4CORE 102, 103, 104, 105, 106, 107, 108
해결된 취약점
SAP Landscape Transformation에서 발생하는 코드 삽입 취약점 (CVE-2026-0491)
SAP HANA database에서 발생하는 권한 상승 취약점 (CVE-2026-0492)
SAP S/4HANA (Private Cloud and On-Premise)에서 발생하는 코드 삽입 취약점 (CVE-2026-0498)
SAP Wily Introscope Enterprise Manager (WorkStation)에서 발생하는 원격 코드 실행 취약점 (CVE-2026-0500)
SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger)에서 발생하는 SQL 삽입 취약점 (CVE-2026-0501)
SAP NetWeaver Application Server ABAP and ABAP Platform에서 발생하는 권한 확인 누락 취약점 (CVE-2026-0506)
SAP Application Server for ABAP, SAP NetWeaver RFC SDK에서 발생하는 OS 명령어 삽입 취약점 (CVE-2026-0507)
SAP Fiori App (Intercompany Balance Reconciliation)에서 발생하는 다수의 취약점 (CVE-2026-0511)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-0491, CVE-2026-0492, CVE-2026-0498, CVE-2026-0500, CVE-2026-0501, CVE-2026-0506, CVE-2026-0507, CVE-2026-0511
별도 보안 패치 제공 [2][3][4][5][6][7][8][9]
참고사이트
[1] SAP Security Patch Day – January 2026
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
[2] CVE-2026-0491
https://me.sap.com/notes/3697979
[3] CVE-2026-0492
https://me.sap.com/notes/3691059
[4] CVE-2026-0498
https://me.sap.com/notes/3694242
[5] CVE-2026-0500
https://me.sap.com/notes/3668679
[6] CVE-2026-0501
https://me.sap.com/notes/3687749
[7] CVE-2026-0506
https://me.sap.com/notes/3688703
[8] CVE-2026-0507
https://me.sap.com/notes/3675151
[9] CVE-2026-0511
https://me.sap.com/notes/3565506