Solution : https://service.sap.com/sap/support/notes/1631354 (Connexion à SAP Service Marketplace requise)
Résumé :
La note de sécurité 1616058 a été mise à jour pour remplacer les instructions de contournement précédentes par des instructions de correction permanentes en raison d'un changement incompatible dans le service SPML. Ce changement nécessite désormais que les requêtes SPML contiennent un en-tête HTTP spécifique ("X-Requested-With" : "XMLHttpRequest"). Des correctifs sont disponibles, et si une mise à jour est impossible, les utilisateurs peuvent désactiver la vérification de l'en-tête en modifiant la propriété UME. Des mesures de sécurité renforcées comme les filtres URL via l'ICM, les équilibreurs de charge ou les pare-feux sont recommandées si cette propriété est désactivée. Les utilisateurs doivent annuler toute solution temporaire et mettre à jour leur AS Java pour appliquer ces corrections de manière efficace.
Mots Clés :
icm/http/mod_0 = prefix=/, sap netweaver identity management, previously provided workaround instructions, workaround previously provided, uniform resource locator, formore information check, cluster restart isrequired, sp patch level, details andavailable patches, profile file remove
Notes associées :
| 1647267 | Solution Manager adaptation to Java UME security |
| 1621289 | SPML Connection Between SAP NW IdM and NW AS Java Fails |
| 1616058 | XSRF possible in SPML Services in AS Java |