Willkommen im SAP Forum
SAP Financial Consolidation XSS | SAP Security Patchday Juni 2024 - Link zum Blogartikel
vor 2 Jahren
Jan
# 1 - vor 2 Jahren
Hallo Tobias,
Danke für deine coolen Zusammenfassungen in eurem Blog
nur eine kleine Anmerkung, zu deinem Tip (weil das Bsp auch gerade so schön passt ) ;-)
über den Link https://me.sap.com/app/securitynotes und den aktuellen Monat gehen unter Umständen Hinweise unter (die mit Status "Update" für diese beiden Fälle, gut haben nicht so hohe CVSS , sind aber wegen des Datums nur im Mai finden...)
FI-CF-INF 2638217 Switchable Authorization Checks in Central Finance Infrastructure Components 3,9 CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L Program error Correction with low priority 28.05.2024 13.06.2018
BC-MID-AC 3450286 [CVE-2024-32733] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform 6,1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Program error Correction with medium priority 28.05.2024 14.05.2024
Danke und
Viele Grüsse
Jan
# 2 - vor 2 Jahren
Hi Jan,
du hast recht, ab und zu werden ja auch noch Hinweise zwischen den Patchdays aktualisiert und die bekomme ich dann nicht komplett mit dem eingebauten Filter :(. Ich habe einen neuen Screenshot gemacht und die Anleitung angepasst. Danke für dein Feedback :)
VG Tobias



Kommentar verfassen