• Header exxsens Blog

SAP Security Notes - KW 33 / 2016 (15.08 bis 21.08.2016)

SAP Security Notes - KW 33 / 2016 (15.08 bis 21.08.2016)
In der KW 33 wurden die beiden folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente​ ​Nummer Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am​ ​BW-BEX-ET 2069820 ​Fehlende Berechtigungsprüfung in BW-BEX-ET ​Programmfehler ​Korrektur mit mittlerer Priorität ​19.08.2016 ​XX-CSC-IN-MM ​ 2250863 Missing authorization check in X...
Weiterlesen
  487 Aufrufe
Markiert in:
487 Aufrufe

SAP Security Notes - KW 31 / 2016 (01.08 bis 08.2016)

SAP Security Notes - KW 31 / 2016 (01.08 bis 08.2016)
In der KW 31 wurden die folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente ​ ​ Nummer ​ ​ Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am ​EP-KM-CM ​ ​ 1477597 ​ ​ Unauthorized modification of stored content in NW KMC ​ ​ Program error ​Correction with high priority ​05.08.2016 ​EP-KM-CM-SEC ​ ​ 2351001 ​ ​ Update 1 to security no...
Weiterlesen
  670 Aufrufe
Markiert in:
670 Aufrufe

SAP Security Patch Day - Juni 2016

SAP Security Patch Day - Juni 2016
Die SAP hat am 14.06.2016 insgesamt 13 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​ Hinweis ​ Anwendungsbereich ​ Kurztext ​ Priorität ​2254648 ​EP-KM-TLS-PP ​Cross-Site-Scripting-Schwachstelle (XSS) in KM-Personensuche ​Korrektur mit mittlerer Priorität ​2255588 ​BI-RA-AD ​Cross-Site-Scripting-Schwachstelle (XSS) ...
Weiterlesen
  747 Aufrufe
Markiert in:
747 Aufrufe

SAP Security Patch Day - Mai 2016

SAP Security Patch Day - Mai 2016
Die SAP hat am 10.05.2016 insgesamt 10 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​ Priorität ​2292487 ​BC-I18 ​Hartkodierte System-IDs im Code Page Conversion Tool (BC-I18) ​Korrektur mit niedriger Priorität ​2296023 ​BC-SYB-ASE ​Fehlende Berechtigungsprüfung in SAP ASE XPServ...
Weiterlesen
  703 Aufrufe
Markiert in:
703 Aufrufe

SAP Security Patch Day - April 2016

SAP Security Patch Day - April 2016
Heute am 12.04.2016 hat die SAP 16 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​Priorität ​2252191 ​BC-XS-JAS ​Deserialisierung nicht vertrauenswürdiger Daten in SAP HANA XS Advanced Java Runtime ​Korrektur mit hoher Priorität ​2254389 ​BC-ESI-UDDI ​XXE-Schwachstelle in SAP UDDI...
Weiterlesen
  759 Aufrufe
Markiert in:
759 Aufrufe

SAP entfernt die Möglichkeit ABAP-Code zu "verstecken"

SAP entfernt die Möglichkeit ABAP-Code zu "verstecken"
Mit dem Kommentar *@# am Anfang ABAP-Codings bestand die Möglichkeit, diesen Code im Editor zu verstecken. Da versteckter ABAP-Code eine potentielle Sicherheitslücke im System darstellt hat die SAP mit dem OSS-Hinweis 2198580 - Code-Injection-Schwachstelle in ABAP ein Kernel-Patch veröffentlicht, die dieses Systemverhalten ändert. Das ABA...
Weiterlesen
  1194 Aufrufe
1194 Aufrufe

Schaltbare Berechtigungsprüfungen - SACF Workbench für schaltbare Berechtigungsszenarien

Schaltbare Berechtigungsprüfungen - SACF Workbench für schaltbare Berechtigungsszenarien
Mit dem OSS-Hinweis 1908870 wurde die Workbench für schaltbare Berechtigungsszenarien erstmalig ausgeliefert. Mit dieser Technik können Sie die RFC-Zugriffe auf Ihr SAP-System effektiv und deutlich granularer absichern als dies bisher der Fall war.  Mittlerweile steht eine Fülle von Szenarien für die schaltbaren Berechtigungsprüfung...
Weiterlesen
  1275 Aufrufe
1275 Aufrufe

Empfehlen Sie uns weiter