{"id":791,"date":"2022-04-13T13:16:51","date_gmt":"2022-04-13T11:16:51","guid":{"rendered":"https:\/\/smartersec.com\/?p=791"},"modified":"2022-04-13T13:18:14","modified_gmt":"2022-04-13T11:18:14","slug":"sap-security-patch-day-04-2022","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/sap-security-patch-day-04-2022\/","title":{"rendered":"SAP Security Patch Day 04\/2022"},"content":{"rendered":"\n

\u201eApril, April \u2013 der macht was er will\u201c  <\/h2>\n\n\n\n

So k\u00f6nnte man auch beim Blick auf die \u00fcber 30 Eintr\u00e4ge starke Liste der Security Notes in diesem Monat meinen. Wieder einmal berichten wir an dieser Stelle aus der Praxis: Welche Aktivit\u00e4ten wurden in unserem eigenen produktiven SAP HCM-System ausgef\u00fchrt?<\/p>\n\n\n\n

Updates zu Security Notes aus den Vormonaten <\/h3>\n\n\n\n

Auch dieses Mal wurden die \u201eHot Topics\u201c der vergangenen Monate mit weiteren Updates in den zugeh\u00f6rigen Security Notes bedacht. So gibt es beispielsweise ein Update zu Hinweis 3123396 f\u00fcr die \u201eICMAD\u201c-Schwachstelle \u2013 den notwendigen Kernel Patch haben wir bereits von den SAP-Basis-Kollegen einspielen lassen. <\/p>\n\n\n\n

Auch aktualisiert wurde der Sammelhinweis zum SAP Business Client und dem darin verwendeten Chromium Plugin. \u00dcber die Notwendigkeit den SAP Business Client zu aktualisieren hatten wir bereits im Februar berichtet. <\/p>\n\n\n\n

Insbesondere bei den hochpriorisierten Updates haben wir die Inhalte der Hinweise nochmal gepr\u00fcft, es ergaben sich aber keine weiteren notwendigen Aktivit\u00e4ten. <\/p>\n\n\n\n

Einspielbare Korrekturen <\/h3>\n\n\n\n

Einbaubar waren in diesem Monat f\u00fcr unser HCM System nur zwei Korrekturen: 3128473 und 3165333 \u2013 letzterer erforderte eine kleine manuelle Vorarbeit und konnte dann problemlos eingebaut werden. <\/p>\n\n\n\n

Interessant an 3128473 war, dass dieser einen m\u00f6glichen Syntaxfehler (abh\u00e4ngig vom Support-Package) im System herstellt und deswegen auf einen weiteren Hinweis 3189594 referenziert. Beide lie\u00dfen sich aber automatisch einspielen und die betroffene Transaktion funktioniert weiterhin. <\/p>\n\n\n\n

Update der UI5-Bibliothek <\/h3>\n\n\n\n

Abschlie\u00dfend m\u00fcssen wir noch auf Hinweis 3126557 eingehen, der ein sogenanntes Cross Site Scipting in einer UI5-Standardblibliothek adressiert \u2013 mit einem CVSS von 6.1 eine Korrektur mit \u201egehobener\u201c Priorit\u00e4t. Die notwendigen Ma\u00dfnahmen werden so beschrieben: \u201eInstallieren Sie den neuesten SAPUI5-Patch – siehe referenzierten SAP-Hinweis 3155948\u201c <\/p>\n\n\n\n

Da dies zum einen aus der Transaction Note Assistant (SNOTE) nicht vorgesehen und zum anderen in unserem laufenden Betrieb ad-hoc nicht m\u00f6glich ist, haben wie das Einspielen des Patch f\u00fcr das n\u00e4chste m\u00f6gliche Zeitfenster eingeplant. <\/p>\n\n\n\n

Das beschlie\u00dft unseren Blog zu den Patch-Aktivit\u00e4ten im April, der zwar insgesamt eine gro\u00dfe Anzahl an Hinweisen bereithielt \u2013 aber letzten Endes f\u00fcr unser produktives System nur recht wenig Ma\u00dfnahmen erforderte. <\/p>\n","protected":false},"excerpt":{"rendered":"

So k\u00f6nnte man auch beim Blick auf die \u00fcber 30 Eintr\u00e4ge starke Liste der Security Notes in diesem Monat meinen. Wieder einmal berichten wir an dieser Stelle aus der Praxis!<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-791","post","type-post","status-publish","format-standard","hentry","category-sap-security-patch-day-de"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=791"}],"version-history":[{"count":3,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/791\/revisions"}],"predecessor-version":[{"id":795,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/791\/revisions\/795"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}