„Juli 2022 Patch Day – Just do it!“
Die Anzahl der veröffentlichten Hinweise seit dem letzten Patch Day einschließlich des Juli-Termins an diesem Dienstag: dreiundzwanzig.
23 – mit dieser Nummer hat Michael Jordan die NBA dominiert.
Also: mit dem Motto „Just do it!“ frisch ans Werk!
Nach einer ersten Sichtung der Hinweis-Liste bestätigt sich im Note-Assistant (Transaktion SNOTE) der erste Eindruck: in diesem Monat sind es vergleichsweise wenig Korrekturen, die für unser HCM-System relevant sind. Die Hinweise adressieren im Schwerpunkt Schwachstellen in den Anwendungen SAP Enterprise Portal, SAP Business One und SAP Business Objects – alle bei uns nicht produktiv im Einsatz.
Für das SAP HCM werden drei Hinweise als „einbaubar“ angezeigt:
- „3196280 Fehlende Berechtigungsprüfung in EA-DFPS“ führt eine fehlende Berechtigungsprüfung in einer bei uns nicht verwendeten Enterprise Extension / Business Function ein. Das Einspielen ist in diesem Fall problemlos möglich.
- „3134161 Fehlende Berechtigungsprüfung in SAP ERP HCM“ klingt da schon deutlich interessanter – schließlich fokussieren wir uns in diesem Blog explizit auf das HCM-System! Die fehlende Berechtigungsprüfung betrifft jedoch die Payroll-Lokalisierung für Brasilien, was für unser Unternehmen kein aktives Land ist.
- Das kann natürlich für jeden Kunden unterschiedlich sein. Sollte die Payroll für Brasilien aktiv verwendet werden, erfordert ein Einspielen auch einen Abgleich mit dem Team für Rollen und Berechtigungen – schließlich werden durch die Korrektur neue Abfragen im System aktiv.
- „3150454 Schwachstelle bezüglich der Offenlegung von Informationen in SAP NetWeaver“ adressiert eine technische Schwachstelle im Bereich der RFC-Verbindungen und der Ablage der Konfigurations- und Benutzerdetails. Der Hinweis ist ein gutes Beispiel dafür, dass man nicht blindlings auf „Hinweis einbauen“ klicken sollte:
- Hinweis „3086625 Erhöhung der Kennwortlänge“ wird als Voraussetzung aufgelistet. Dieser bringt wieder eine einspielbare Korrektur mit sich, erfordert aber zusätzlich das Anheben des SAP-Kernel auf einen Mindest-Stand. Dieser war bei uns bereits vorhanden – so dass nach dieser Prüfung beide Hinweise eingespielt werden konnten.
Das war es für den Juli 2022 Patch Day – wir berichten an dieser Stelle in einem Monat wieder von den Aktivitäten rund um das Patchen unseres SAP HCM Systems.