• Header exxsens Blog

SAP Security Notes - KW 33 / 2016 (15.08 bis 21.08.2016)

SAP Security Notes - KW 33 / 2016 (15.08 bis 21.08.2016)
In der KW 33 wurden die beiden folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente​ ​Nummer Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am​ ​BW-BEX-ET 2069820 ​Fehlende Berechtigungsprüfung in BW-BEX-ET ​Programmfehler ​Korrektur mit mittlerer Priorität ​19.08.2016 ​XX-CSC-IN-MM ​ 2250863 Missing authorization check in X...
Weiterlesen
Markiert in:
347 Aufrufe

SAP Security Notes - KW 31 / 2016 (01.08 bis 08.2016)

SAP Security Notes - KW 31 / 2016 (01.08 bis 08.2016)
In der KW 31 wurden die folgenden Security Notes von der SAP veröffentlicht: ​SAP-Komponente ​ ​ Nummer ​ ​ Titel ​ ​ Kategorie ​ Priorität ​Freigegeben am ​EP-KM-CM ​ ​ 1477597 ​ ​ Unauthorized modification of stored content in NW KMC ​ ​ Program error ​Correction with high priority ​05.08.2016 ​EP-KM-CM-SEC ​ ​ 2351001 ​ ​ Update 1 to security no...
Weiterlesen
Markiert in:
447 Aufrufe

SAP Security Patch Day - Juni 2016

SAP Security Patch Day - Juni 2016
Die SAP hat am 14.06.2016 insgesamt 13 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​ Hinweis ​ Anwendungsbereich ​ Kurztext ​ Priorität ​2254648 ​EP-KM-TLS-PP ​Cross-Site-Scripting-Schwachstelle (XSS) in KM-Personensuche ​Korrektur mit mittlerer Priorität ​2255588 ​BI-RA-AD ​Cross-Site-Scripting-Schwachstelle (XSS) ...
Weiterlesen
Markiert in:
530 Aufrufe

SAP Security Patch Day - Mai 2016

SAP Security Patch Day - Mai 2016
Die SAP hat am 10.05.2016 insgesamt 10 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​ Priorität ​2292487 ​BC-I18 ​Hartkodierte System-IDs im Code Page Conversion Tool (BC-I18) ​Korrektur mit niedriger Priorität ​2296023 ​BC-SYB-ASE ​Fehlende Berechtigungsprüfung in SAP ASE XPServ...
Weiterlesen
Markiert in:
504 Aufrufe

SAP Security Patch Day - April 2016

SAP Security Patch Day - April 2016
Heute am 12.04.2016 hat die SAP 16 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal. ​Hinweis ​Anwendungsbereich ​Kurztext ​Priorität ​2252191 ​BC-XS-JAS ​Deserialisierung nicht vertrauenswürdiger Daten in SAP HANA XS Advanced Java Runtime ​Korrektur mit hoher Priorität ​2254389 ​BC-ESI-UDDI ​XXE-Schwachstelle in SAP UDDI...
Weiterlesen
Markiert in:
568 Aufrufe

SAP entfernt die Möglichkeit ABAP-Code zu "verstecken"

SAP entfernt die Möglichkeit ABAP-Code zu "verstecken"
Mit dem Kommentar *@# am Anfang ABAP-Codings bestand die Möglichkeit, diesen Code im Editor zu verstecken. Da versteckter ABAP-Code eine potentielle Sicherheitslücke im System darstellt hat die SAP mit dem OSS-Hinweis 2198580 - Code-Injection-Schwachstelle in ABAP ein Kernel-Patch veröffentlicht, die dieses Systemverhalten ändert. Das ABA...
Weiterlesen
828 Aufrufe

Schaltbare Berechtigungsprüfungen - SACF Workbench für schaltbare Berechtigungsszenarien

Schaltbare Berechtigungsprüfungen - SACF Workbench für schaltbare Berechtigungsszenarien
Mit dem OSS-Hinweis 1908870 wurde die Workbench für schaltbare Berechtigungsszenarien erstmalig ausgeliefert. Mit dieser Technik können Sie die RFC-Zugriffe auf Ihr SAP-System effektiv und deutlich granularer absichern als dies bisher der Fall war.  Mittlerweile steht eine Fülle von Szenarien für die schaltbaren Berechtigungsprüfung...
Weiterlesen
908 Aufrufe

Empfehlen Sie uns weiter