SAP는 자사 제품의 취약점을 해결한 보안 업데이트를 11일 공지했다.

공격자가 취약점을 악용해 피해를 발생시킬 수 있어, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 해야 안전할 수 있다.

이번 보안취약점 내용은 다음과 같다.

-SAP Business One에서 파일에 대한 검증이 미흡해 발생하는 파일 업로드 취약점(CVE-2021-33698)

-SAP NetWeaver Development Infrastructure에서 입력값 검증이 미흡해 발생하는 SSRF 취약점(CVE-2021-33690)

-SAP DMIS Mobile Plugin 및 S/4HANA에서 입력값 검증이 미흡해 발생하는 SQL 인젝션 취약점(CVE-2021-33701)

-SAP NetWeaver Enterprise Portal에서 입력값 검증이 미흡해 발생하는 XSS 취약점(CVE-2021-33702, 33703)

-SAP NetWeaver Enterprise Portal에서 입력값 검증이 미흡해 발생하는 SSRF 취약점(CVE-2021-33705) [7]

-SAP Fiori Client Native Mobile에서 발생하는 권한상승 취약점(CVE-2021-33699)

-SAP Business One에서 인증기능이 미흡해 발생하는 인증우회 취약점(CVE-2021-33700) [9]

취약점 영향을 받는 제품은 다음과 같다.

-SAP Business One : 10 버전

-SAP NetWeaver Development Infrastructure : 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 버전

-DMIS Mobile Plug-In : 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020 버전

-SAP S/4HANA : SAPSCORE 125, S4CORE 102, 102, 103, 104, 105 버전

-SAP NetWeaver Enterprise Portal : 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 버전

-SAP Fiori Client Native Mobile for Android : 3.2 버전

★정보보안 대표 미디어 데일리시큐!★