Solution : https://service.sap.com/sap/support/notes/1946234 (Connexion à SAP Service Marketplace requise)
Résumé :
Ce document SAP souligne la nécessité de mesures de sécurité adéquates lors de l'utilisation d'applications Fiori permettant le téléchargement et l'affichage de documents. Il impose l'installation d'un antivirus connecté au système backend, avec des profils de scan suffisamment restrictifs, pour atténuer les risques tels que les vulnérabilités de Cross-Site Scripting (XSS) en interdisant les types mime dangereux. Les spécificités de configuration et les applications concernées, telles que les modules SAP CRM et ERP qui interagissent avec les fonctionnalités de document, sont listées avec des profils de scan désignés comme /SCMS/KPRO_CREATE. Des instructions supplémentaires sont fournies pour remplacer les profils par défaut via les paramètres administratifs.
Mots Clés :
sap erp report quality issue ui_qm_create /scms/kpro_create sap portf proj mgmt approve decision points ppm_pfmdcpt_apv /scms/kpro_create sap portf proj mgmt change portfolio items ppm_pfmitem_chg /scms/kpro_create sap portf proj mgmt create portfolio item proposals ppm_pfmitpr_cre /scms/kpro_create sap portf proj mgmt confirm project tasks ppm_protsk_cnf /scms/kpro_create, customer component xx-ser-rel business suite release information priority recommendations / additional info category release planning information validity, sap erp sales order fulfillment monitor sd_sofulfil_mon /scms/kpro_create, opportunities crm_opprtnty /scms/kpro_create sap erp, leads crm_leads /scms/kpro_create sap crm, accounts crm_myaccounts /scms/kpro_create sap crm, appointments crm_mycal /scms/kpro_create sap crm, contacts crm_mycont /scms/kpro_create sap crm, quotations sd_myquotes /scms/kpro_create, scan profile /scms/kpro_create
Notes associées :
| 1947895 | Invalid data when activating VSI profile /SIHTTP/HTTP_UPLOAD |
| 1494278 | NW-VSI: Summary of Virus Scan Adapter´s for SAP integration |
| 786179 | Data security products: Application in the antivirus area |
| 1959274 | |
| 1959305 | Release Information Note: SAP Fiori transactional apps for SAP CRM 1.0 |