SAP Security Patch Day - 2025.08

SAP Security Patch Day - 2025.08

• SAP Security Patch Day – August 2025

2025년 8월 12일, SAP Security Patch Day 에 15개의 새로운 Security Notes 와 4개의 업데이트 Security Notes, 총 19개의 보안 노츠가 출시되었다.

---

1. OverView

= 전체 보안 노츠 건수 : 19건

🔴 HotNews/ Critical  : 3건
🟠 High Priority       : 2건
🟡 Medium Priority   : 12건
⚪ Low Priority       : 2건

= 전체 요약

이번 달에는 치명적인 우선순위(Critical) 3개, 높은 우선순위가 2개, 중간 우선순위에 15개의 Notes 등, 총 19개의 보안 패치를 선보였다.

치명적/높은 우선순위의 보안 패치에는 Code Injection 취약점에 대한 내용이며, 모두 Remote 펑션 모듈의 필수 권한 점검 우회로 인한 취약점이다.
해당 취약점 모두 시스템 백도어로 활용될 수 있으니 반드시 확인해보기를 권장한다.

중간 우선순위에서도 많은 Security Notes 들이 출시되었는데, HTML Injection, XSS 취약점, 권한 점검 누락, 정보 공개 취약점 등등이 있다.

---

2. Important News

🔴 2-1. 3627998 - [CVE-2025-42957] Code Injection vulnerability in SAP S/4HANA (Private Cloud or On-Premise)

🔰 Notes Release : 2025.08.12 (Version 2)

🔰 CVSS Base Vector : 9.9 (치명적)

✅ 요약

SAP S/4HANA는 사용자 권한을 가진 공격자가 RFC를 통해 노출된 함수 모듈의 취약점을 악용할 수 있도록 허용함.

이 취약점은 필수적인 권한 검사를 우회하여, 시스템에 임의의 ABAP 코드를 삽입할 수 있도록 하며, 사실상 백도어 역할을 할 수 있음.

◾ 취약점 오브젝트 : /SLOAE/DEPLOY (FUNC)

※ FAQ 문서

• SAP Notes 3630291 - FAQ for Security Note 3627998

FAQ 문서 Q1 에 따르면, 모든 릴리즈의 S/4HANA private cloud 와 on-premise 가 영향을 받는다고 한다.

✅ 어플리케이션 영향도

시스템의 기밀성, 무결성 및 가용성에 매우 높은 영향

✅ 사유 및 선행조건

필수 권한 검사 우회

✅ 요약 해결책

◾ S4CORE 서포트 패키지(SP) 패치
◾ Security Notes 적용

✅ 소프트웨어 컴포넌트

◾ S4CORE

🔴 2-2. 3633838 - [CVE-2025-42950] Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform)

🔰 Notes Release : 2025.08.12 (Version 2)

🔰 CVSS Base Vector : 9.9 (치명적)

✅ 요약

SAP Landscape Transformation(SLT)은 사용자 권한을 가진 공격자가 RFC를 통해 노출된 함수 모듈의 취약점을 악용할 수 있도록 허용함.

이 취약점은 필수적인 권한 검사를 우회하여, 시스템에 임의의 ABAP 코드를 삽입할 수 있도록 하며, 사실상 백도어 역할을 할 수 있음.

※ FAQ 문서

• SAP Notes 3638514 - FAQ for security note 3633838

✅ 어플리케이션 영향도

시스템의 기밀성, 무결성 및 가용성에 매우 높은 영향

✅ 사유 및 선행조건

필수 권한 검사 우회

✅ 요약 해결책

◾ DMIS 서포트 패키지(SP) 패치
◾ Security Notes 적용

✅ 소프트웨어 컴포넌트

◾ DMIS 2011_1_700 ~ 2011_1_752 / 2020

🔴 2-3. 3581961 - [CVE-2025-27429] Code Injection Vulnerability in SAP S/4HANA (Private Cloud or On-Premise)

🔰 Notes Release : 2025.08.12 (Version 6)

🔰 CVSS Base Vector : 9.9 (치명적)

✅ 요약

SAP S/4HANA는 사용자 권한을 가진 공격자가 RFC를 통해 노출된 함수 모듈의 취약점을 악용할 수 있도록 허용함.

이 취약점은 필수적인 권한 검사를 우회하여, 시스템에 임의의 ABAP 코드를 삽입할 수 있도록 하며, 사실상 백도어 역할을 할 수 있음.

◾ 취약점 오브젝트 : /SLOAP/GEN_MODULE_REPORT (FUNC)

2-1. SAP Notes 3627998 과 같은 내용이지만, 취약점 오브젝트가 다르다.
또한, 해당 취약점은 2025.04 에 먼저 출시되었다.

※ FAQ 문서

• SAP Notes 3587412 - FAQ for Security Note 3581961

✅ 어플리케이션 영향도

시스템의 기밀성, 무결성 및 가용성에 매우 높은 영향

✅ 사유 및 선행조건

필수 권한 검사 우회

✅ 요약 해결책

◾ S4CORE 서포트 패키지(SP) 패치
◾ Security Notes 적용

✅ 소프트웨어 컴포넌트

◾ S4CORE

🟠 2-4. 3625403 - [CVE-2025-42951] Broken Authorization in SAP Business One (SLD)

🔰 Notes Release : 2025.08.11 (Version 11)

🔰 CVSS Base Vector : 8.8 (높음)

✅ 요약

손상된 권한으로, 인증된 공격자는 SAP Business One(SLD) API 를 호출하여 데이터베이스의 관리자 권한을 얻을 수 있음.

✅ 어플리케이션 영향도

애플리케이션의 기밀성, 무결성 및 가용성에 높은 영향

✅ 사유 및 선행조건

SLD 백엔드 서비스에서 권한 처리가 적절치 못해서, 일반 사용자가 SAP Business One Native Client 를 통해 로그인하면, 중요한 자격 증명이 노출될 수 있음.

✅ 요약 해결책

◾ SAP BUSINESS ONE 10.0 / SAP B1 10.0 FOR SAP HANA 서포트 패키지(SP) 패치

✅ 소프트웨어 컴포넌트

◾ B1_ON_HANA 10.0
◾ SAP-M-BO 10.0

🟠 2-5. 3611184 - [CVE-2025-42976] Multiple vulnerabilities in SAP NetWeaver Application Server ABAP (BIC Document)

🔰 Notes Release : 2025.08.11 (Version 13)

🔰 CVSS Base Vector : 8.1 (높음)

✅ 요약

SAP NetWeaver Application Server ABAP(BIC Document) 의 두 가지 취약점을 정리

• Memory Corruption [CVE-2025-42976] (CVSS 8.1) :
  SAP NetWeaver Application Server ABAP(BIC Document)는 사용하면 인증된 공격자가 BIC Document 어플리케이션에 제출하면 메모리 손상 오류가 발생할 수 있는 요청을 생성할 수 있음.
  악용에 성공하면 대상 컴포넌트의 충돌이 발생하며, 다수 요청으로 대상을 완전히 사용할 수 없게 할 수 있음. 비슷하게 작성된 요청은 범위 외 읽기 작업도 수행하여 해당 시점에서 메모리에 로드되는 민감한 정보를 표시하는 데 사용할 수 있음.
  정보를 읽기만 할 수 있으며, 수정은 불가능.

• Reflected Cross-Site Scripting [CVE-2025-42975] (CVSS 6.1) :
  SAP NetWeaver Application Server ABAP(BIC Document)는 인증되지 않은 공격자가 BIC Document 어플리케이션에서 액세스할 때, 악성 스크립트를 포함하는 URL 링크를 생성할 수 있음.
  피해자가 이 링크를 클릭하면, 스크립트가 피해자의 브라우저에서 실행되어, 공격자가 웹 클라이언트와 관련된 정보에 액세스하거나 수정할 수 있음.

✅ 어플리케이션 영향도

어플리케이션의 기밀성, 가용성에 높은 영향

✅ 사유 및 선행조건

입력값 유효성 확인이 누락되어 정보 노출, 메모리 손상 및 XSS 취약점 발생

✅ 요약 해결책

◾ S4COREOP, SEM-BW 서포트 패키지(SP) 패치
◾ Security Notes 적용
◾ 해당 SAP Notes 의 Workaround 임시 해결책 적용

✅ 소프트웨어 컴포넌트

◾ S4COREOP 104 ~ 108
◾ SEM-BW 600 ~ 748

---

3. Other Priority

해당 부분은 높은 우선순위 는 아니지만, 대부분의 환경에서 많이 쓰이는 컴포넌트들에 대한 Security Notes를 정리했으며, 순서는 CVSS Base Vector 점수 순이다.
🟡 Medium Priority
⚪ Low Priority

🟡 3-1. 3585491 - [CVE-2025-42945] HTML Injection vulnerability in SAP NetWeaver Application Server ABAP

🟡 3-2. 3597355 - [CVE-2025-42942] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server for ABAP

🟡 3-3. 3629871 - [CVE-2025-42948] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform

🟡 3-4. 3503138 - [CVE-2025-0059] Information Disclosure vulnerability in SAP NetWeaver Application Server ABAP (applications based on SAP GUI for HTML)

🟡 3-5. 3602656 - [CVE-2025-42936] Missing Authorization check in SAP NetWeaver Application Server for ABAP

🟡 3-6. 3626722 - [CVE-2025-42949] Missing Authorization check in ABAP Platform

🟡 3-7. 3627845 - [CVE-2025-42943] Information Disclosure in SAP GUI for Windows

🟡 3-8. 3577131 - [CVE-2025-31331] Authorization Bypass vulnerability in SAP NetWeaver

🟡 3-9. 3601480 - [CVE-2025-42935] Information Disclosure vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform(Internet Communication Manager)

⚪ 3-10. 3624943 - [CVE-2025-42941] Reverse Tabnabbing vulnerability in SAP Fiori (Launchpad)

---