목요일 미국 사이버 보안 및 인프라 보안국(CISA) 은 적극적인 악용의 증거를 기반으로 알려진 악용된 취약점 카탈로그 에 중요한 SAP 보안 결함 을 추가하기로 했습니다. 문제는 CVE-2022-22536 으로 CVSS 취약성 점수 시스템에서 가능한 가장 높은 위험 점수 10.0을 받았으며 SAP는 2022년 2월 패치 화요일 업데이트의 일부로 이 문제를 해결했습니다.
HTTP 요청 밀수 취약점으로 설명되는 이 단점은 다음 제품 버전에 영향을 미칩니다. SAP 웹 디스패처(버전 - 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87) SAP 콘텐츠 서버(버전 - 7.53) SAP NetWeaver 및 ABAP 플랫폼(버전 - KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, .2C .29, KRNL64UC 8.04, 7.292, 7.22EXT, 7.22EXT) CISA는 경고에서 "인증...
#
2022년
#
취약점
#
점수
#
원격
#
요청
#
실행
#
보안
#
버전
#
문제
#
관련
#
결함
#
SAP
#
HTTP
#
CVSS
#
CISA
#
코드
