[MCSOC 보안권고문] SAP 제품 보안 업데이트 권고

2024. 8. 16.

🔔 개요

SAP 제품 보안 업데이트 권고

SAP社의 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

SAP BusinessObjects Business Intelligence Platform에서 발생하는 인증 검사 누락 취약점

(CVE-2024-41730) [1][4]

SAP Build Apps으로 구축된 애플리케이션에서 발생하는 SSRF 취약점(CVE-2024-29415) [1][5]

🔔 영향받는 제품 및 해결 방안

• CVE-2024-41730

- 제품명: SAP BusinessObjects Business Intelligence Platform
- 영향받는 버전: ENTERPRISE 430, 440

- 해결 버전: 별도 보안 패치 제공 [2]

• CVE-2024-29415

- 제품명: SAP Build Apps
- 영향받는 버전: 4.11.130 까지(제외)

- 해결 버전: 4.11.130

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3]

🔔 참고사이트

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

이전 뉴스레터

[MCSOC 보안권고문] 하우리 바이로봇 제품의 취약점

2024. 8. 14.

다음 뉴스레터

[MCSOC 보안권고문] Kibana 보안 업데이트 권고 (CVE-2024-37287)

2024. 8. 16.