{"id":818,"date":"2022-07-14T11:01:35","date_gmt":"2022-07-14T09:01:35","guid":{"rendered":"https:\/\/smartersec.com\/?p=818"},"modified":"2022-07-14T11:16:20","modified_gmt":"2022-07-14T09:16:20","slug":"sap-security-patch-day-07-2022","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/sap-security-patch-day-07-2022\/","title":{"rendered":"SAP Security Patch Day 07\/2022"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">&#8222;Juli 2022 Patch Day \u2013 Just do it!&#8220;<\/h2>\n\n\n\n<p>Die Anzahl der ver\u00f6ffentlichten Hinweise seit dem letzten Patch Day einschlie\u00dflich des Juli-Termins an diesem Dienstag: dreiundzwanzig. <\/p>\n\n\n\n<p>23 \u2013 mit dieser Nummer hat Michael Jordan die NBA dominiert. <\/p>\n\n\n\n<p>Also: mit dem Motto \u201eJust do it!\u201c frisch ans Werk!&nbsp;<\/p>\n\n\n\n<p>Nach einer ersten Sichtung der Hinweis-Liste best\u00e4tigt sich im Note-Assistant (Transaktion SNOTE) der erste Eindruck: in diesem Monat sind es vergleichsweise wenig Korrekturen, die f\u00fcr unser HCM-System relevant sind. Die Hinweise adressieren im Schwerpunkt Schwachstellen in den Anwendungen SAP Enterprise Portal, SAP Business One und SAP Business Objects \u2013 alle bei uns nicht produktiv im Einsatz.&nbsp;&nbsp;<\/p>\n\n\n\n<p>F\u00fcr das SAP HCM werden drei Hinweise als \u201eeinbaubar\u201c angezeigt:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><em>\u201e<strong>3196280<\/strong> Fehlende Berechtigungspr\u00fcfung in EA-DFPS\u201c<\/em> f\u00fchrt eine fehlende Berechtigungspr\u00fcfung in einer bei uns nicht verwendeten Enterprise Extension \/ Business Function ein. Das Einspielen ist in diesem Fall problemlos m\u00f6glich.&nbsp;<\/li><li><em>\u201e<strong>3134161<\/strong> Fehlende Berechtigungspr\u00fcfung in SAP ERP HCM\u201c<\/em> klingt da schon deutlich interessanter \u2013 schlie\u00dflich fokussieren wir uns in diesem Blog explizit auf das HCM-System! Die fehlende Berechtigungspr\u00fcfung betrifft jedoch die Payroll-Lokalisierung f\u00fcr Brasilien, was f\u00fcr unser Unternehmen kein aktives Land ist.<ul><li>Das kann nat\u00fcrlich f\u00fcr jeden Kunden unterschiedlich sein. Sollte die Payroll f\u00fcr Brasilien aktiv verwendet werden, erfordert ein Einspielen auch einen Abgleich mit dem Team f\u00fcr Rollen und Berechtigungen \u2013 schlie\u00dflich werden durch die Korrektur neue Abfragen im System aktiv.&nbsp;<\/li><\/ul><\/li><li><em>\u201e<strong>3150454<\/strong> Schwachstelle bez\u00fcglich der Offenlegung von Informationen in SAP NetWeaver\u201c<\/em> adressiert eine technische Schwachstelle im Bereich der RFC-Verbindungen und der Ablage der Konfigurations- und Benutzerdetails. Der Hinweis ist ein gutes Beispiel daf\u00fcr, dass man nicht blindlings auf \u201eHinweis einbauen\u201c klicken sollte:&nbsp;<ul><li>Hinweis \u201e3086625 Erh\u00f6hung der Kennwortl\u00e4nge\u201c wird als Voraussetzung aufgelistet. Dieser bringt wieder eine einspielbare Korrektur mit sich, erfordert aber zus\u00e4tzlich das Anheben des SAP-Kernel auf einen Mindest-Stand. Dieser war bei uns bereits vorhanden &#8211;&nbsp;so dass nach dieser Pr\u00fcfung beide Hinweise eingespielt werden konnten.&nbsp;<\/li><\/ul><\/li><\/ul>\n\n\n\n<p>Das war es f\u00fcr den Juli 2022 Patch Day \u2013 wir berichten an dieser Stelle in einem Monat wieder von den Aktivit\u00e4ten rund um das Patchen unseres SAP HCM Systems.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Anzahl der ver\u00f6ffentlichten Hinweise seit dem letzten Patch Day einschlie\u00dflich des Juli-Termins an diesem Dienstag: dreiundzwanzig. 23 \u2013 mit dieser Nummer hat Michael Jordan die NBA dominiert. <\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,14],"tags":[],"class_list":["post-818","post","type-post","status-publish","format-standard","hentry","category-sap-security-patch-day","category-sap-security-patch-day-de"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=818"}],"version-history":[{"count":6,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/818\/revisions"}],"predecessor-version":[{"id":829,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/818\/revisions\/829"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}