,

Sicherheitslücke in SAP-Fiori-App „Meine Mehrarbeitsanträge“ geschlossen

SAP UI5 Fiori Anwendungen

Der aktuelle SAP-Hinweis 3532025 adressiert eine Sicherheitslücke in der SAP-Fiori-App „Meine Mehrarbeitsanträge“ („My Overtime Requests“). Aufgrund einer fehlenden Berechtigungsprüfung konnten angemeldete Benutzer unter bestimmten Voraussetzungen auf fremde Mehrarbeitsanträge zugreifen oder diese löschen.

Laut SAP hatte diese Sicherheitslücke eine geringe Auswirkung auf die Vertraulichkeit und Integrität der Anwendung. Die Verfügbarkeit der Anwendung war nicht betroffen.

Lösung: Korrektur der Berechtigungsprüfung

SAP hat die Sicherheitslücke durch eine verbesserte Berechtigungsprüfung geschlossen. Zugriffseinschränkungen werden nun korrekt durchgesetzt, sodass Benutzer nur noch ihre eigenen Mehrarbeitsanträge einsehen und bearbeiten können. Wenn Sie den Mehrarbeitsantrag im Einsatz haben, ist der SAP-Hinweis 3532025 für Sie vermutlich relevant.

Haben Sie weitere Fragen?

Sprechen Sie uns auch gerne an! Einen direkten Link zum Kontaktformular finden Sie hier.

Gibt es evtl. ein Thema, was Sie „brennend“ interessiert und worüber wir unbedingt schreiben sollten?

Dann schicken Sie uns Ihre Idee gerne per Mail über das folgende Kontaktformular! Vielen Dank im Voraus!

/von

Interesse mit uns zusammenzuarbeiten?

LET’S TALK!

Kontakt

L3 Consulting GmbH
Akazienstraße 7A
30169 Hannover

T: +49 511 54 45 08 85
F: +49 511 54 45 77 96
E: info@L3Consulting.de

We want YOU!

Wir suchen für unser stetig wachsendes Team qualifizierte und motivierte Verstärkung.

Ob als Werkstudent, frisch von der Uni oder mit Berufspraxis – werde Teil unserer Crew!

Kontakt

L3 Consulting

Regelmäßige Release-Upgrades für HCM-SystemeDienstwagenversteuerung: Fahrtenbuch oder 1%-Regel? (Teil 1/4)