In der KW 33 wurden die beiden folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente​ ​Nummer Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am​ ​BW-BEX-ET 2069820 ​Fehlende Berechtigungsprüfung in BW-BEX-ET ​Programmfehler ​Korrektur mit mittlerer Priorität ​19.08.2016 ​XX-CSC-IN-MM ​ 2250863 Missing authorization check in X...

In der KW 31 wurden die folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente ​ ​ Nummer ​ ​ Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am ​EP-KM-CM ​ ​ 1477597 ​ ​ Unauthorized modification of stored content in NW KMC ​ ​ Program error ​Correction with high priority ​05.08.2016 ​EP-KM-CM-SEC ​ ​ 2351001 ​ ​ Update 1 to security no...

Die SAP hat am 14.06.2016 insgesamt 13 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​ Hinweis ​ Anwendungsbereich ​ Kurztext ​ Priorität ​2254648 ​EP-KM-TLS-PP ​Cross-Site-Scripting-Schwachstelle (XSS) in KM-Personensuche ​Korrektur mit mittlerer Priorität ​2255588 ​BI-RA-AD ​Cross-Site-Scripting-Schwachstelle (XSS) ...

Die SAP hat am 10.05.2016 insgesamt 10 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​ Priorität ​2292487 ​BC-I18 ​Hartkodierte System-IDs im Code Page Conversion Tool (BC-I18) ​Korrektur mit niedriger Priorität ​2296023 ​BC-SYB-ASE ​Fehlende Berechtigungsprüfung in SAP ASE XPServ...

Heute am 12.04.2016 hat die SAP 16 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​Priorität ​2252191 ​BC-XS-JAS ​Deserialisierung nicht vertrauenswürdiger Daten in SAP HANA XS Advanced Java Runtime ​Korrektur mit hoher Priorität ​2254389 ​BC-ESI-UDDI ​XXE-Schwachstelle in SAP UDDI...

Mit dem Kommentar *@# am Anfang ABAP-Codings bestand die Möglichkeit, diesen Code im Editor zu verstecken. Da versteckter ABAP-Code eine potentielle Sicherheitslücke im System darstellt hat die SAP mit dem OSS-Hinweis 2198580 - Code-Injection-Schwachstelle in ABAP ein Kernel-Patch veröffentlicht, die dieses Systemverhalten ändert. Das ABA...

Mit dem OSS-Hinweis 1908870 wurde die Workbench für schaltbare Berechtigungsszenarien erstmalig ausgeliefert. Mit dieser Technik können Sie die RFC-Zugriffe auf Ihr SAP-System effektiv und deutlich granularer absichern als dies bisher der Fall war.  Mittlerweile steht eine Fülle von Szenarien für die schaltbaren Berechtigungsprüfung...