Solution : https://service.sap.com/sap/support/notes/1555523 (Connexion à SAP Service Marketplace requise)
Résumé :
SAP WebGUI utilise un applet Java redessiné pour garantir la sécurité des opérations locales telles que les téléchargements et les téléversements de fichiers dans l'environnement SAP. Cet applet nécessite la bibliothèque cryptographique de SAP, qui doit être installée sur le serveur d'application SAP ou ITS. L'installation correcte de la bibliothèque est cruciale, car tout problème de configuration déclenchera des avertissements de sécurité. La mise à jour introduit des fonctionnalités de sécurité améliorées comprenant le contrôle des protocoles et des restrictions de répertoire. Les utilisateurs doivent confirmer manuellement la confiance pour chaque nouvelle requête du système vers l'applet Java, et la configuration est gérée via des listes blanches et noires spécifiques dans le fichier de configuration "WEBGUI.CFG".
Mots Clés :
software component sap_basis sap basis compo, public key based handshake procedure, cvss information cvss base score, emulate sap gui inside, correct kernel patch mentioned, cvss base score, java property variable user, 8cvss base vector, listed support packages, release 640 sapkb64026 - sapkb64028
Notes associées :
| 1661740 | ITS UpDown: moved applet into kernel for urgui |
| 1658582 | ITS Up/Down: new security applet FAQ |
| 1590252 | ITS up/down: java errors in urgui |
| 1586053 | ITS Up/Down: fix for new security applet |