お問い合わせ

重要ノート (HotNews) 情報

リリースされた優先度:最優先(HotNews)の SAP Notes をご紹介します。詳細は各ノートをご確認ください。

[2 月にリリースされた HotNews]

SAP Note 3431218 (コンポーネント: DS-DI-RF)
SAP Datasphere - S/4HANA オンプレミスの複製 - Rucksack プロトコルが有効化されている場合のターゲットのデータの破損

SAP Note 3425826 (コンポーネント: MFG-DM-PRC)
SAP Digital Manufacturing への送信 Web サービス呼出が SSL 例外で失敗する

SAP Note 3420923 (コンポーネント: CA-SUR)
(CVE-2024-22131) SAP ABA (アプリケーションベーシス) におけるコードインジェクションの脆弱性

SAP Note 3413167 (コンポーネント: TM-FRM-FRO)
空の base_btd_id に対して伝票参照が登録されない

SAP Note 3411602 (コンポーネント: CA-ICS-INT)
インダストリークラウドソリューションが使用されていない場合でも変更ポインタが登録される

SAP Note 3367435 (コンポーネント: FIN-MIG-GL)
S/4HANA 財務データ移行 MUJ: テーブル FAGL_SPLINFO_VAL における通貨タイプ 20 または 30 の自由定義通貨の不適切な金額

 

[1 月にリリースされた HotNews]

SAP Note 3267424 (コンポーネント: SCM-S4H-INT-MD)
コアインタフェースを使用した SAP ERP システムから SAP S/4HANA システム (DSC エディション) への品目マスタの許容範囲項目の転送

SAP Note 3406108 (コンポーネント: BC-DB-ORA)
SAP ソフトウェアダウンロードセンター (SWDC) を介した Oracle ソフトウェアのダウンロードを引き続き実行できるように、Oracle CSI 番号を SAP に提供するための新しいポリシー

SAP Note 3412456 (コンポーネント: CA-BAS-S8D)
(CVE-2023-49583) SAP Business Application Studio、SAP Web IDE Full-Stack、および SAP Web IDE for SAP HANA を使用して開発されたアプリケーションにおける権限の昇格

SAP Note 3413475 (コンポーネント: BC-CP-IS-EDG-DPL)
(複数の CVE) SAP Edge Integration Cell における権限の昇格

SAP Note 3420429 (コンポーネント: BC-OP-AS4)
移送の失敗およびデータの不整合

SAP Note 3421794 (コンポーネント: XX-SER-NET)
保守作業リモート接続インフラストラクチャ EMEA/Sapserv1/Sapserv2/Sapserv3/Sapgate1/Sapgate9

 

[12 月にリリースされた HotNews]

SAP Note 3411067 (コンポーネント: BC-CP-CF-SEC-LIB)
(複数の CVE) SAP Business Technology Platform (BTP) セキュリティサービス統合ライブラリにおける権限の昇格

SAP Note 3399691 (コンポーネント: IS-OIL-DS-HPM)
セキュリティノート 3350297 に対する更新 1 - (CVE-2023-36922) SAP ECC および SAP S/4HANA (IS-OIL) における OS コマンドインジェクションの脆弱性

SAP Note 3407518 (コンポーネント: FI-CA)
FPG2: 税申告国 (項目 TAX_COUNTRY) の差異

 

[11 月にリリースされた HotNews]

SAP Note 3270807 (コンポーネント: CA-MDG-CMP-MM)
CMP: 品目元帳のプロセステーブルに価格が保存されていないか、または古い価格が保存されている

SAP Note 3355658 (コンポーネント: SBO-CRO-SEC)
(CVE-2023-31403) SAP Business One 製品のインストールにおける不適切なアクセス制御の脆弱性

SAP Note 3397655 (コンポーネント: BC-XI-CON-SFT)
SFTP アダプタが失敗して "java.lang.UnsupportedOperationException: promptYesNo(String str) is not implemented yet!" が表示される

SAP Note 3397931 (コンポーネント: BC-DB-ORA)
データベースプロセスが割り込み不可能な状態で停止している間の Exadata でのインスタンスの削除および再設定で、データベースが破損することがある

SAP Note 3398725 (コンポーネント: MFG-DM-PRC)
プラントコネクティビティから Production Connector への移行後のサブスクリプションの欠落

SAP Note 3401478 (コンポーネント: BC-OP-AIX)
移送の失敗およびデータの不整合

 

[10 月にリリースされた HotNews]

SAP Note 3374323 (コンポーネント: FIN-MIG-GL)
FIN_CORR_RECONCILE: 誤検知エラー FIN_FB_RECON 397、398、399

SAP Note 3376896 (コンポーネント: FI-RA-CP)
請求書アダプタクラスでのエラーのある請求書 RAI のフィルタ処理

SAP Note 3382688 (コンポーネント: CA-MDG-AF)
SAP ノート 3358858 の変更文書の書込における副次的影響

 

[9 月にリリースされた HotNews]

SAP Note 3274765 (コンポーネント: FI-RA-CP)
充足アダプタ - 不適切なエラー処理

SAP Note 3292491 (コンポーネント: FI-RA-FF)
FARR_REPROCESS_POSTPONED_RAI での不十分なメモリの問題

SAP Note 3307525 (コンポーネント: FI-RA-FF)
FARR_REPROCESS_POSTPONED_RAI (OP2022) での不十分なメモリの問題

SAP Note 3320355 (コンポーネント: BI-BIP-LCM)
(CVE-2023-40622) SAP BusinessObjects Business Intelligence プラットフォーム (プロモーションマネジメント) における情報公開の脆弱性

SAP Note 3340576 (コンポーネント: BC-IAM-SSO-CCL)
(CVE-2023-40309) SAP CommonCryptoLib における権限チェックの不備

SAP Note 3366854 (コンポーネント: BC-OP-SUN)
Solaris x64 上の SAP NetWeaver ベースの環境および SAP JVM のサポートの終了

SAP Note 3375547 (コンポーネント: CO-OM-CEL)
営業外費用勘定の場合の機能領域の不適切な誘導

 

[8 月にリリースされた HotNews]

SAP Note 3308856 (コンポーネント: XX-SER-NET)
保守作業 sapserv5

SAP Note 3341460 (コンポーネント: BC-SYB-PD)
(CVE-2023-37483) SAP PowerDesigner におけるさまざまな脆弱性

SAP Note 3358693 (コンポーネント: MM-IM-GF-MIG)
NSDM_MIG_FILL_EXTRACT に対する選択基準およびプロセス処理の修正

SAP Note 3366618 (コンポーネント: BC-SRV-FP-CF)
Adobe 提供の SAP Forms サービス: 証明書変更 - DigiCert Root G2 への移行

 

[7 月にリリースされた HotNews]

SAP Note 3346312 (コンポーネント: BW4-ME-TRFN)
パケタイザでの共通選択の修正

SAP Note 3350069 (コンポーネント: SV-FRN-INF-MAI)
FRUN 4 FP1 へのアップグレード後における HANA DB でのパフォーマンスの問題

SAP Note 3350297 (コンポーネント: IS-OIL-DS-HPM)
(CVE-2023-36922) SAP ECC および SAP S/4HANA (IS-OIL) における OS コマンドインジェクションの脆弱性

SAP Note 3354100 (コンポーネント: SCM-APO-FCS)
並列処理での TSCUBE/SAP ノート 3254965 の副次的影響

 

[6 月にリリースされた HotNews]

SAP Note 3348262 (コンポーネント: BW4-AE-DBIF)
セマンティック属性マッピングが想定どおりに機能しないため、HCPR クエリによって不適切なデータが提供される (BW4CORE 300 SP4/SAP BW/4HANA 2021 SP 4 の場合のみ)

SAP Note 3341495 (コンポーネント: BW4-DM-MD)
BW4: マスタデータ属性の更新時に確認される SID のギャップ

SAP Note 3340056 (コンポーネント: FI-CA)
FPY1: 支払処理で一部の未消込明細が処理されない

 

[5 月にリリースされた HotNews]

SAP Note 3310301 (コンポーネント: XX-SER-NET)
保守作業 sapserv7/sapserv9

SAP Note 3330108 (コンポーネント: PM-WOC-MO)
入力可能な外部調達構成品目の購買詳細 (購買依頼/入庫数量)

SAP Note 3307833 (コンポーネント: BI-BIP-SRV)
(CVE-2023-28762) SAP BusinessObjects Business Intelligence プラットフォームにおける情報公開の脆弱性

SAP Note 3328495 (コンポーネント: CA-VE)
SAP 3D Visual Enterprise License Manager で使用される Reprise License Manager 14.2 コンポーネントに関連する複数の脆弱性

 

[4 月にリリースされた HotNews]

SAP Note 3322619 (コンポーネント: BC-DB-ORA)
Oracle SBP 202302 (19.18DBRU): Exadata 以外での高い "direct path read" を伴うクエリのパフォーマンスの問題

SAP Note 3298961 (コンポーネント: BI-BIP-LCM)
(CVE-2023-28765) SAP BusinessObjects Business Intelligence プラットフォーム (プロモーション管理) における情報公開の脆弱性

SAP Note 3305369 (コンポーネント: SV-SMG-DIA-SRV-AGT)
(CVE-2023-27497) SAP 診断エージェント (OSCommand Bridge および EventLogServiceCollector) における複数の脆弱性

 

[3 月にリリースされた HotNews]

SAP Note 3245526 (コンポーネント: BI-BIP-CMC)
(CVE-2023-25616) SAP Business Objects Business Intelligence プラットフォーム (CMC) におけるコードインジェクションの脆弱性

SAP Note 3283438 (コンポーネント: BI-BIP-SRV)
(CVE-2023-25617) SAP Business Objects Business Intelligence プラットフォーム (Adaptive Job Server) における OS コマンド実行の脆弱性

SAP Note 3294595 (コンポーネント: BC-CCM-PRN)
(CVE-2023-27269) SAP NetWeaver AS for ABAP および ABAP プラットフォームにおけるディレクトリトラバーサルの脆弱性

SAP Note 3302162 (コンポーネント: BC-DOC-RIT)
(CVE-2023-27500) SAP NetWeaver AS for ABAP および ABAP プラットフォームにおけるディレクトリトラバーサルの脆弱性

SAP Note 3306874 (コンポーネント: BC-DB-DB6)
DB6: SPLITTED_LOAD を使用した R3load - ロック待機での R3load および最終テーブルの 0 行

 

[2 月にリリースされた HotNews]

SAP Note 3288917 (コンポーネント: SCM-EWM-IF-ERP-DLP)
荷役単位 ID の不適切な送信 - 入荷伝票確認メッセージ

SAP Note 3291483 (コンポーネント: CA-LT-MC)
SAP S/4HANA 2022 FPS0 および FPS1 の出荷のデータ移行オブジェクトに関する重要な修正

SAP Note 3301383 (コンポーネント: BW4-DM-DTO)
ホット/ウォームからコールドへの温度調整の中止 -> 後続の調整/修復実行中にロールバックが不適切にトリガされる

 

[1 月にリリースされた HotNews]

SAP Note 3089413 (コンポーネント: BC-MID-RFC)
(CVE-2023-0014) SAP NetWeaver AS for ABAP および ABAP プラットフォームにおけるキャプチャリプレイの脆弱性

SAP Note 3243924 (コンポーネント: BI-RA-WBI-FE)
(CVE-2022-41203) SAP BusinessObjects Business Intelligence プラットフォーム (セントラル管理コンソールおよび BI ラウンチパッド) における信頼できないデータの安全でない逆シリアル化

SAP Note 3262810 (コンポーネント: BI-RA-AWB)
(CVE-2023-0022) SAP BusinessObjects Business Intelligence プラットフォーム (Analysis, edition for OLAP) におけるコードインジェクションの脆弱性

SAP Note 3268093 (コンポーネント: BC-MID-CON-JCO)
(CVE-2023-0017) SAP NetWeaver AS for Java における不適切なアクセス制御

SAP Note 3275391 (コンポーネント: EPM-BPC-MS)
(CVE-2023-0016) SAP Business Planning and Consolidation MS における SQL インジェクションの脆弱性

SAP Note 3289974 (コンポーネント: XX-SER-NET)
保守作業 sapserv4

SAP Note 3294368 (コンポーネント: BW4-DM-DTP)
DTIS Fill コマンドを使用した DTP での不適切なレコード順序

[12 月にリリースされた HotNews]

SAP Note 3239475 (コンポーネント: BI-BIP-SRV)
(CVE-2022-41267) SAP BusinessObjects Business Intelligence プラットフォームにおけるサーバサイドリクエストフォージェリの脆弱性

SAP Note 3267780 (コンポーネント: BC-XI-CON-MSG)
(CVE-2022-41271) SAP NetWeaver AS Java (メッセージングシステム) における不適切なアクセス制御

SAP Note 3271523 (コンポーネント: CEC-COM-CPS-COR)
SAP Commerce の Apache Commons Text に関連するリモートコード実行の脆弱性

SAP Note 3273480 (コンポーネント: BC-XI-CON-UDS)
(CVE-2022-41272) SAP NetWeaver AS Java (ユーザ定義検索) における不適切なアクセス制御

SAP Note 3277195 (コンポーネント: BC-DB-ORA)SBP 202208 およびデータポンプ

 

[11 月にリリースされた HotNews]

SAP Note 3187395 (コンポーネント: MM-IV-CA)
トランザクション MR11 で、入庫/請求消込額が品目元帳通貨で 2 倍になる

SAP Note 3243924 (コンポーネント: BI-RA-WBI-FE)
(CVE-2022-41203) SAP BusinessObjects Business Intelligence プラットフォーム (セントラル管理コンソールおよび BI ラウンチパッド) における信頼できないデータの安全でない逆シリアル化

SAP Note 3253328 (コンポーネント: CRM-S4-SRV-SVO)
入庫後に出荷数量がサービスオーダに更新されない

SAP Note 3258240 (コンポーネント: PT-RC-UI-XS)
RPTARQPOST: 転記における重大な問題

SAP Note 3259079 (コンポーネント: FI-PRA)
推奨事項: 原価センタまたはプロジェクトに対する以前の未確定債務ソリューションの使用の続行

SAP Note 3266050 (コンポーネント: MM-IM-GF-BM)
ロットマスタをマニュアルで登録し、評価タイプがすでに存在している場合に、ロットマスタで評価タイプが更新されない (2)

SAP Note 3273262 (コンポーネント: FIN-MIG-GL)
S/4HANA 財務データ移行 MUJ: 分割情報がグローバル通貨金額で適切に登録されない

SAP Note 3273778 (コンポーネント: PT-RC-UI-XS)
RPTARQPOST: 部分休務に関する転記の問題

SAP Note 3275269 (コンポーネント: BC-OP-AIX)
AIX で実行されている SAP インスタンスに対して 64K ページを使用することによるパフォーマンスの向上

 

[10 月にリリースされた HotNews]

SAP Note 3229287 (コンポーネント: PP-KAB)
PKMC: 複数のプラントに対する権限チェック

SAP Note 3242933 (コンポーネント: MFG-ME)
(CVE-2022-39802) SAP Manufacturing Execution におけるファイルパストラバーサルの脆弱性

 

[9 月に翻訳された HotNewsはありませんでした]

 

[8 月にリリースされた HotNews]

SAP Note 3227691 (コンポーネント: BC-DB-MSS)
データベースからの DF34_RAW、DF16_RAW、DF34_SCL、または DF16_SCL データの読込エラー

SAP Note 3219655 (コンポーネント: LE-SHP-DL-SIT)
在庫転送オーダープロセスにおける出荷の積送中在庫関連の欠落

SAP Note 3227817 (コンポーネント: MFG-PCO)
DMC からの印刷またはバックアップのリストアが HTTP ステータスコード 500 で失敗する

 

[7 月にリリースされた HotNews]

SAP Note 3219457 (コンポーネント: XX-SER-NET)
CTA: SAP からのリモートサポートを引き続き保証するための SSO 証明書 (SAPSUPPORT User Sub CA) の緊急更新

SAP Note 3227467 (コンポーネント: PA-PA-SK)
HRSK - EA-HR Sync Pack A6 (C9/E0/F5/H8/I6/J1/L2) 後の ME シナリオにおけるインフォタイプ 0121 の同期

SAP Note 3227472 (コンポーネント: PA-PA-CZ)
HRCZ - EA-HR Sync Pack A6 (C9/E0/F5/H8/I6/J1/L2) 後の ME シナリオにおけるインフォタイプ 0121 の同期

 

[6 月にリリースされた HotNews]

SAP Note 3207394 (コンポーネント: XX-SER-NET)
米国地域におけるサービスおよびサポートの接続性のための SAP ネットワークプロバイダ接続 (SAPserv4) のフェードアウト期間および計画されている停止

SAP Note 3211168 (コンポーネント: FI-RA-PC)
認識済収益、契約資産、および契約債務が予期しないレートになる

SAP Note 3212608 (コンポーネント: XX-SER-NET)
APJ (アジア太平洋) 地域におけるサービスおよびサポートの接続性のための SAP ネットワークプロバイダ接続 (SAPserv10) のフェードアウト期間および計画されている停止

 

[5 月にリリースされた HotNews]

SAP Note 3159245 (コンポーネント: EP-PIN-AI)
Google Chrome M109 以上でのドメインリラクシングの無効化

SAP Note 3189409 (コンポーネント: SBO-CRO-SEC)
(CVE-2022-22965) SAP Business One Cloud で使用される Spring Framework に関連するリモートコード実行の脆弱性

SAP Note 3205297 (コンポーネント: FI-CA)
FP-TAX: 取得税に対する税明細の内部処理キーが適切ではない

SAP Note 3205507 (コンポーネント: BC-SEC-ETD)
SAP Enterprise Threat Detection: SAP HANA SPS06 リビジョン 062 との非互換性

SAPNote 3207660 (コンポーネント: BC-INS-SRN)
SWPM ベースの名称変更および SAPSID の保持時にファイルシステムコンテンツが失われることがある

 

[4 月にリリースされた HotNews]

SAP Note 3084416 (コンポーネント: FIN-MIG)
S/4HANA 財務データ移行 MUJ: 非 FI 統合通貨タイプの金額がテーブル FAGL_SPLINFO_VAL で適切ではない

SAP Note 3158613 (コンポーネント: MFG-MII)
セキュリティノート 3022622 に対する更新 1 - (CVE-2021-21480) SAP Manufacturing Integration and Intelligence におけるコードインジェクションの脆弱性

SAP Note 3170990 (コンポーネント: XX-SER-SN)
(CVE-2022-22965) Spring Framework に関連するリモートコード実行の脆弱性に対する共通セキュリティノート

SAP Note 3187455 (コンポーネント: FI-GL-GL-F)
(OSS) 取消/反対仕訳が無視される/修正として認識されない

SAP Note 3189428 (コンポーネント: BC-XS-SEC)
(CVE-2022-22965) SAP HANA 拡張アプリケーションサービスで使用される Spring Framework に関連するリモートコード実行の脆弱性

 

[3 月にリリースされた HotNews]

SAP Note 3145987 (コンポーネント: SV-FRN-INF-SDA)
(CVE-2022-24396) SAP Focused Run (Simple Diagnostics Agent 1.0) における認証チェックの不備

SAP Note 3154684 (コンポーネント: MOB-SYC-SAP-WM)
(CVE-2021-44228) SAP Work Manager で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3155525 (コンポーネント: FI-CA)
SAP ノート 3150959 適用後の貸借不一致

SAP Note 3159336 (コンポーネント: MM-FT-GOV)
域内取引 S/4HANA Cloud 2202: 統計値が適切に計算されない

SAP Note 3165087 (コンポーネント: BC-OP-PLNX)
IBM Power プラットフォーム上の Linux カーネル 4.12 または 4.18 で HANA 2 Revision 6x がクラッシュする (HotNews の更新)

SAP Note 3167505 (コンポーネント: FI-AA-IS)
FI-AA アーカイブ - 伝票チェックで ACDOCA のみのレコードが禁止されない

SAP Note 3168506 (コンポーネント: PY-AT)
ユニコード変換時のデータ消失 (RPUCCONVCL)

SAP Note 3168562 (コンポーネント: FI-SL-SL)
SAP ノート 3035700 の重要な修正

 

[2 月にリリースされた HotNews]

SAP Note 3152774 (コンポーネント: BC-SRV-BR)
BRF+: アップグレード時の FDT_TRANS_Q* テーブルからの移送依頼のマージをスキップする

SAP Note 3147927 (コンポーネント: BC-CST-WDP)
wdisp/additional_conn_close に起因する NetWeaver AS Java サーバに対するエラー

SAP Note 3101051 (コンポーネント: SD-SLS)
XPRA レポート SD_XPRA_S4MIG_VBEP で一部の納入日程行が処理されない

SAP Note 3139893 (コンポーネント: XX-PART-NXL)
(CVE-2021-44228) SAP Dynamic Authorization Management で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3123396 (コンポーネント: BC-CST-IC)
(CVE-2022-22536) SAP NetWeaver、SAP コンテンツサーバ、および SAP Web Dispatcher におけるリクエストスマグリングおよびリクエスト結合

SAP Note 3142773 (コンポーネント: CEC-COM-CPS-WEB)
(CVE-2021-44228) SAP Commerce で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3140940 (コンポーネント: SV-SMG-DIA)
(CVE-2022-22544) SAP Solution Manager 診断の根本的原因分析ツールにおける職務分掌の欠落

SAP Note 3145321 (コンポーネント: BC-CST-DP)
DP: カーネル 785 以降の ThSncIn の ERROR-SNC-OTHER

 

[1 月にリリースされた HotNews]

SAP Note 3130920 (コンポーネント: CA-DI-CP)
SAP Data Intelligence 3 (オンプレミス) で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

 

[12 月にリリースされた HotNews]

SAP Note 3131047 (コンポーネント: XX-SER-SN)
(CVE-2021-44228) Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性に対する共通セキュリティノート

SAP Note 3131397 (コンポーネント: BC-XS-ADM)
(CVE-2021-44228) XSA コックピットで使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132822 (コンポーネント: BC-XS-ADM)
セキュリティノート 3131397 に対する更新 1 (CVE-2021-44228) XSA コックピットで使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132964 (コンポーネント: KM-WPB-MGR)
(CVE-2021-44228) SAP Enable Now Manager で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132162 (コンポーネント: OPU-API-OD-DT)
(CVE-2021-44228) SAP BTP API Management (テナントクローニングツール) で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132909 (コンポーネント: IOT-EDG-OP)
(CVE-2021-44228) SAP Edge Services, on-premise edition で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3133772 (コンポーネント: IS-SE-CCO)
(CVE-2021-44228) SAP Customer Checkout で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3131272 (コンポーネント: BC-SEC-ETD)
CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832: SAP Enterprise Threat Detection および SAP Enterprise Threat Detection Log Collector における Apache Log4j の脆弱性

SAP Note 3132723 (コンポーネント: MM-FIO-IV)
F0859: FI 伝票の登録、MM 伝票の欠落

SAP Note 3132922 (コンポーネント: BC-NEO-SVC-IOT)
(CVE-2021-44228) Internet of Things エッジプラットフォームで使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132744 (コンポーネント: BC-CP-XF-KYMA)
(CVE-2021-44228) SAP BTP Kyma で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3130578 (コンポーネント: BC-CP-CF-RT)
(CVE-2021-44228) SAP BTP Cloud Foundry で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3132198 (コンポーネント: BC-VCM-LVM)
(CVE-2019-17571) SAP Landscape Management におけるコードインジェクションの脆弱性

SAP Note 3131258 (コンポーネント: BC-XS-RT)
(CVE-2021-44228) SAP HANA XSA で使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3130698 (コンポーネント: BC-XS-RT)
XS アドバンストプラットフォームおよびアプリケーションにおける log4j の脆弱性 (CVE-2021-44228) の改善

SAP Note 3130521 (コンポーネント: BC-XI-CON-JWS)
(CVE-2021-44228) SAP NetWeaver Process Integration の Java Web サービスアダプタで使用される Apache Log4j 2 コンポーネントに関連するリモートコード実行の脆弱性

SAP Note 3119365 (コンポーネント: BC-DOC-TTL)
(CVE-2021-44231) SAP ABAP サーバおよび ABAP プラットフォーム (翻訳ツール) におけるコードインジェクションの脆弱性

SAP Note 3109577 (コンポーネント: CEC-COM-CPS-WEB-CAI)
SAP Commerce 中国向けローカリゼーションにおけるコード実行の脆弱性

SAP Note 3125917 (コンポーネント: BC-SRV-ASF-AT)
アーカイブ時に SAPscript の長いテキストの変更ログが不整合になる

 

[11 月にリリースされた HotNews]

SAP Note 2808577 (コンポーネント: BC-CTS-CCO)
不適切な移送番号が BEFORE_EXP_ADDRESS3 に渡される

SAP Note 3099776 (コンポーネント: BC-MID-RFC)
(CVE-2021-40501) ABAP プラットフォームカーネルにおける権限チェック

 

[10 月にリリースされた HotNews]

SAP Note 3062490 (コンポーネント: PM-WOC-MN)
通知 (テーブル QMEL) の一部の項目が OSS ノート 2951114 の適用後にクリアされる

SAP Note 3092640 (コンポーネント: FI-BL-PT-FO)
PMW 書式: ファイル / US_ACH の文字 16 進数 A0 およびその他の書式

SAP Note 3097887 (コンポーネント: BC-CTS-ORG)
(CVE-2021-38178) SAP NetWeaver AS ABAP および ABAP プラットフォームにおける不適切な権限

SAP Note 3101406 (コンポーネント: XAP-EM)
SAP Environmental Compliance における XML 外部エンティティインジェクションの脆弱性

 

[9 月にリリースされた HotNews]

SAP Note 3089438 (コンポーネント: BC-DWB-SEM)
セキュリティ監査ログでのトランザクション開始 (AU3) エントリの欠落

SAP Note 3080396 (コンポーネント: TM-ERP-TR-DLV)
タイムゾーンが異なる場合の配送更新に起因する更新の無限ループ

SAP Note 1494952 (コンポーネント: FI-AP-AP-Q)
WTMG: 源泉徴収税基準額が源泉徴収税変更時に空白になる

SAP Note 3081888 (コンポーネント: BC-ESI-WS-JAV-RT)
(CVE-2021-37531) SAP NetWeaver Knowledge Management (XMLForms) におけるコードインジェクションの脆弱性

SAP Note 3073891 (コンポーネント: CRM-CCI)
(CVE-2021-33672) SAP Contact Center における複数の脆弱性

SAP Note 3089831 (コンポーネント: BC-UPG-NZ)
(CVE-2021-38176) SAP NZDT マッピングテーブルフレームワークにおける SQL インジェクションの脆弱性

SAP Note 3084487 (コンポーネント: EP-VC-RTM)
(CVE-2021-38163) SAP NetWeaver (Visual Composer 7.0 RT) における無制限のファイルアップロードの脆弱性

SAP Note 3078609 (コンポーネント: BC-JAS-JMS)
(CVE-2021-37535) SAP NetWeaver Application Server for Java (JMS コネクタサービス) における権限チェックの不備

 

[8 月にリリースされた HotNews]

SAP Note 3071984 (コンポーネント: SBO-CRO-SEC)
[CVE-2021-33698] SAP Business One における無制限のファイルアップロードの脆弱性

SAP Note 3087913 (コンポーネント: MM-IM-GF-COBL)
特殊在庫区分 'B'、'C'、'V'、および 'W' での出荷による在庫移動転記

SAP Note 3085920 (コンポーネント: BC-DB-ORA)
SAP 環境での CVE-2021-2351 および 2021 年 7 月の CPU に対する Oracle セキュリティアラート

SAP Note 3065431 (コンポーネント: SCM-EWM-DLP-BF-DFP)
倉庫タスク確認時および品質検査時の伝票フローの欠落

SAP Note 3078312 (コンポーネント: BC-UPG-NZ)
SAP NZDT 行カウント照合における SQL インジェクションの脆弱性

SAP Note 3072955 (コンポーネント: BC-CTS-CBS-SRV)
(CVE-2021-33690) SAP NetWeaver 開発インフラストラクチャ (コンポーネントビルドサービス) におけるサーバサイドリクエストフォージェリの脆弱性

SAP Note 3068193 (コンポーネント: MM-IM-GF-MB)
PP 確認プロセスにおける在庫移動転記のヘッダレベルでの不適切な失敗総括ステータス

 

[7 月にリリースされた HotNews]

SAP Note 3076328 (コンポーネント: BC-DB-ORA)
OLTP 圧縮および MSSM 表領域での ORA-00600 [KDBBLKCHECKERROR]

SAP Note 3080566 (コンポーネント: TM-BF-BPF)
同時プロセスでの不適切なロック動作による不整合および更新の消失

 

[6 月にリリースされた HotNews]

SAP Note 3068697 (コンポーネント: LO-MD-BOM)
CSAP_MAT_BOM_MAINTAIN: 変更番号を使用して変更したポジションは 1 つだけであるにもかかわらず、すべてのポジションが新しい変更番号で更新される

SAP Note 3007182 (コンポーネント: BC-MID-RFC)
(CVE-2021-27610) SAP NetWeaver ABAP サーバおよび ABAP プラットフォームにおける不適切な認証

 

[5 月にリリースされた HotNews]

SAP Note 3057793 (コンポーネント: BC-ABA-TO)
NW 7.53 SP06 および 7.54 SP04 の選択バリアント調整レポート RSVARDOC_NEW に対する重要な修正

SAP Note 3057802 (コンポーネント: SD-BIL-RA)
BOM ヘッダの POB における不適切な SSP

SAP Note 3045700 (コンポーネント: BC-ABA-SC)
タイプ "W" のメッセージが適切に処理されない

SAP Note 3055707 (コンポーネント: XX-SER-NET)
Maintenance Activities Sapserv1 / Sapgate9 Infrastructure

 

[4 月にリリースされた HotNews]

SAP Note 3040210 (コンポーネント: CEC-COM-CPS-CKP)
(CVE-2021-27602) SAP Commerce のソールルールにおけるリモートコード実行の脆弱性

SAP Note 3042697 (コンポーネント: PY-DE)
2020 年の不適切な雇用税明細に関する情報

SAP Note 3049393 (コンポーネント: BC-DB-MSS)
QL Server 2012 の Microsoft 延長サポートの終了 (2022 年 7 月)

SAP Note 3050758 (コンポーネント: BC-DB-ORA-RAC)
Oracle 19.10.0.0.210119 SBP 202102 (SGR、SXD、SXC): クラスタの再設定のハングに起因するクラスタ全体の停止

 

[3 月にリリースされた HotNews]

SAP Note 3005671 (コンポーネント: FIN-MIG-ML)
S/4HANA 1511 の S/4HANA 1610 OP (以降) へのアップグレード: ACDOCA_M_EXTRACT が正しく登録されていない

SAP Note 3007678 (コンポーネント: BC-DB-MSS)
配列 ACCEPTING DUPLICATE KEYS 時に検出されないデッドロック

SAP Note 3022422 (コンポーネント: BC-UPG-TLS-TLJ)
(CVE-2021-21481) SAP NetWeaver AS Java (移行サービス) における権限チェックの不備

SAP Note 3022622 (コンポーネント: MFG-MII)
(CVE-2021-21480) SAP Manufacturing Integration and Intelligence (SAP MII) におけるコードインジェクションの脆弱性

SAP Note 3022761 (コンポーネント: PY-AT)
2021 年年末法改正: 9 桁の税番号

SAP Note 3024733 (コンポーネント: BC-DB-DB6)
DB6: INSERT ... ACCEPTING DUPLICATE KEYS で SQL エラーが無視されることがある

SAP Note 3028815 (コンポーネント: MM-IV-LIV-PP)
MIR4: 支払保留を変更できない

SAP Note 3033502 (コンポーネント: FS-CD)
FSCD: グルーピングおよび集計が機能しない

SAP Note 3034669 (コンポーネント: BC-DB-ORA)
Oracle 18c に対する Premier Support の終了

SAP Note 3036515 (コンポーネント: BC-DB-ORA-DBA)
Exadata Cloud または Exadata Cloud at Customer 上の SAP データベースの ORACLE_HOME が突然消失することがある

 

[2 月にリリースされた HotNews]

SAP Note 2842534 (コンポーネント: CRM-MKT-MPL-CAL
統合マーケティングカレンダ Flash Flex x ベースのバージョンの UI5 バージョンへの置換

SAP Note 2862390 (コンポーネント: CRM-ANA-PS
Adobe Flex
ベースのキー数値計画レイアウトの置換 - BW BPS S テクノロジ

SAP Note 2944784 (コンポーネント: FI-CA
FPG1: KI100 不完全な照合キー転送

SAP Note 2986980 (コンポーネント: BW-WHM-DST-DBC
(CVE-2021-21465) SAP Business Warehouse (データベースインタフェース) における複数の脆弱性

SAP Note 2987679 (コンポーネント: CRM-ANA-PS
Flex テーブル計画レイアウトの置換 (BW 部分)

SAP Note 2989418 (コンポーネント: CRM-ANA-PS
Flex テーブル計画レイアウトの置換 (CRM 部分)

SAP Note 3014121 (コンポーネント: CEC-COM-CPS-CKP
(CVE-2021-21477) SAP Commerce におけるリモートコード実行の脆弱性

 

[1 月にリリースされた HotNews]

SAP Note 2986980 (コンポーネント: BW-WHM-DST-DBC
(CVE-2021-21465) SAP Business Warehouse (
データベースインタフェース) における複数の脆弱性

SAP Note 2999854 (コンポーネント: BW-BEX-OT-DBIF
(CVE-2021-21466) SAP Business Warehouse
および SAP BW/4HANA におけるコードインジェクション

SAP Note 3007376 (コンポーネント: SV-FRN-INF-MAI
SAP Focused Run 3.0
へのアップグレード後に不適切なアラートが登録される

SAP Note 3013168 (コンポーネント: FI-CA
イベントベース繰延収益: トリガは削除されたが繰延収益の振替転記に対して明細が登録されない

 

[12 月にリリースされた HotNews]

SAP Note 2967988 (コンポーネント: FIN-MIG)
「S/4HANA 財務データ移行 MUJ: テーブル FAGL_SPLINFO_VAL で通貨タイプ 11、12、31、および 32 の金額が適切ではない」

SAP Note 2974774 (コンポーネント: BC-JAS-COR-CLS)
「(CVE-2020-26829) SAP NetWeaver AS Java (P2P クラスタ通信) における認証チェックの不備」

SAP Note 2989075 (コンポーネント: BI-RA-CR-VW)
「(CVE-2020-26831) SAP BusinessObjects Business Intelligence プラットフォーム (Crystal レポート) における XML チェックの不備」

SAP Note 2990752 (コンポーネント: BC-MID-RFC)
「高速シリアル化の RFC を使用している場合のデータの破損」

SAP Note 3001162 (コンポーネント: DWC)
「データアクセス制御とビュー永続性の同じビューでの使用」

SAP Note 3001675 (コンポーネント: BW4-DM-TRFN)
「SAP BW/4 HANA - SAP HANA 実行: デルタ抽出での不適切な順序 (2)」

SAP Note 3003524 (コンポーネント: FS-FPS-SD-MD)
「DLL ステージングテーブルのパーティションキー計算」

SAP Note 3005282 (コンポーネント: MFG-PCO)
「リリース 15.3 での Web サービスの呼出時におけるシステム動作の変更」

SAP Note 3006431 (コンポーネント: BW4-DM-DTP)
「P21:DTP:ストリーミングエラー後:リカバリ要求で一部のデータが取得されない」

 

[11 月にリリースされた HotNews]

SAP Note 2942648 (コンポーネント: BC-ILM-STO
ILM ストア: ストリーミングサイズより大きいファイルの保存中のエラー」

SAP Note 2973735 (コンポーネント: CA-LT-PCL
(CVE-2020-26808) SAP AS ABAP および S/4 HANA (DMIS) におけるコードインジェクション」

SAP Note 2979062 (コンポーネント: BC-ESI-UDDI
(CVE-2020-26820) SAP NetWeaver Application Server for Java (UDDI サーバ) における権限の昇格」

SAP Note 2982840 (コンポーネント: EIM-DS-DEP
SAP Data Services におけるさまざまな脆弱性」

SAP Note 2985866 (コンポーネントSV-SMG-MON-EEM
(複数の CVE ID) SAP Solution Manager (Java スタック) における認証チェックの不備」

SAP Note 2992772 (コンポーネント: MOB-FC
「パブリックアプリストアからの SAP Fiori Client の削除」

SAP Note 2992801 (コンポーネント: BW4-ME-TRFN
「変換のロードで一部の対象項目が入力されない」

 

[10 月にリリースされた HotNews]

SAP Note 2892282 (コンポーネント: FI-CA)
「一部消込リセット: さまざまな問題」

SAP Note 2953271 (コンポーネント: PM-EQM)
「SAP ノート 2763165 (設備アーカイブ時の ILM ビジネス機能に対するチェックの不備) の取消」

SAP Note 2969828 (コンポーネント: XX-PART-WILY)
「(CVE-2020-6364) CA Introscope Enterprise Manager における OS コマンドインジェクションの脆弱性 (影響を受ける製品: SAP Solution Manager および SAP Focused Run)」

SAP Note 2981575 (コンポーネント: MOB-FC)
「SAP Fiori Client に対する変更」

SAP Note 2983066 (コンポーネント: BI-BIP-ADM)
「Windows 用 BI プラットフォーム 4.2 パッチ 8.4 および 7.12 をダウンロードできない」

 

[9 月にリリースされた HotNews]

SAP Note 2958563 (コンポーネント: BW-SYS-DB-SYB)
「(CVE-2020-6318) SAP NetWeaver (ABAP サーバ) および ABAP プラットフォームにおけるコードインジェクションの脆弱性」

SAP Note 2961991 (コンポーネント: CEC-MKT-MOB)
「(CVE-2020-6320) SAP Marketing (Mobile Channel Servlet) における不適切なアクセス制御」

SAP Note 2963184 (コンポーネント: PY-DE-BA)
「ETNotify、ETStmt、ELStAM: 2020 年 9 月 21 日における ELSTER ERiC の最低バージョンの調整」

SAP Note 2963576 (コンポーネント: BC-XI-CON-ELS)
「PI/PO に対する Elster ERiC のバージョン 32 への変更」

SAP Note 2963720 (コンポーネント: FI-GL-GL-F)
「消費税レポート - ドイツ: 2020 年 9 月 21 日における ELSTER ERiC の最低バージョンの調整」

SAP Note 2966818 (コンポーネント: MM-PUR-GF-DPP)
「未処理取引があるにもかかわらずサプライヤがブロックされる」

 

[8 月にリリースされた HotNews]

SAP Note 2928490 (コンポーネント: BC-JAS-SEC-LGN)
「ログイン時の NullPointerException 」

SAP Note 2928635 (コンポーネント: EP-KM-CM)
「(CVE-2020-6284) SAP NetWeaver (ナレッジマネジメント) におけるクロスサイトスクリプティング (XSS)」

SAP Note 2938115 (コンポーネント: LO-MD-BOM)
「CSAP_MAT_BOM_MAINTAIN: 変更番号を使用して変更したポジションは 1 つだけであるにもかかわらず、すべてのポジションが新しい変更番号で更新される」

SAP Note 2953980 (コンポーネント: BC-CST-EQ)
「ENQU エラー: "ロックテーブルの消失後にセッションがリセットされました"」

SAP Note 2957336 (コンポーネント: BC-DB-ORA)
「ディスクのオフライン/オンライン/オフラインによるデータベースの破損」

SAP Note 2957620 (コンポーネント: BC-DB-ORA)
「12.1.0.2.200114 SBP 202002、12.1.0.2.200414 SBP 202005: _fix_control 設定が想定どおりに機能しない」

 

[7 月にリリースされた HotNews]

SAP Note 2904789 (コンポーネント: TM-FRM-FRO
bgRFC: 非同期方針が際限なく再トリガされる」

SAP Note 2905940 (コンポーネント: TM-FRM-FRO
bgRFC: 非同期方針が際限なく再トリガされる (2)

SAP Note 2934135 (コンポーネント: BC-INS-CTC
(CVE-2020-6287) SAP NetWeaver AS Java (LM 設定ウィザード) におけるさまざまな脆弱性」

SAP Note 2939127 (コンポーネント: BW-WHM-DBA-ICUB
740SP25: フラットインフォキューブからのインフォオブジェクト削除時のデータ破損」

SAP Note 2947737 (コンポーネント: IS-U-WA
EEWA - 現金出納機安全法令のある国におけるスケールへの現金販売のサポート終了」

SAP Note 2948207 (コンポーネント: MFG-PCO
PCo 15.4.0 へのアップグレード後にエージェントインスタンスが起動しなくなる」

SAP Note 2950283 (コンポーネント: MFG-MII
SAP MII ビジネスオブジェクトダッシュボードコネクタの有効性」

 

[6 月にリリースされた HotNews]

SAP Note 2910193 (コンポーネント: XX-SER-NET-RCP)
「EMEA 地域におけるサービスおよびサポートの接続性のための SAP ネットワークプロバイダ接続 (sapserv3 および sapgate1) の移行および停止」

SAP Note 2918924 (コンポーネント: CEC-COM-CPS)
「(CVE-2020-6265) SAP Commerce および SAP Commerce Datahub におけるハードコーディングされた認証情報の使用」

SAP Note 2928570 (コンポーネント: FS-LMS)
「SAP Liquidity Management for Banking における Apache Tomcat AJP の脆弱性 "Ghostcat"」

SAP Note 2934019 (コンポーネント: LE-SHP-GF-DS)
「エラー "項目 VBEP-WMENG (1) は入力項目ではありません" および日付の不適切な計算」

SAP Note 2934265 (コンポーネント: MFG-ME)
「SAP NetWeaver 7.4 のメインストリームメンテナンス終了による SAP Manufacturing Suite への影響」

SAP Note 2936110 (コンポーネント: PY-SI)
「HRSI: COVID-19 休務の控除が計算されない」

 

[5 月にリリースされた HotNews]

SAP Note 2927695 (コンポーネント: BC-DB-ORA)
「18c/12.2.0.1/12.1.0.2 Grid Infrastructure および Exadata: ASM ディスクステータスの不整合に起因したデータベースの破損」

SAP Note 2926546 (コンポーネント: BC-MID-RFC)
「VMC 汎用モジュールが見つからない」

SAP Note 2923327 (コンポーネント: BW4-ME-TRFN)
「BW/4 2.00 SP6: マッピングされていない項目の値が ABAP ランタイムでの変換処理時に初期化される」

SAP Note 2921822 (コンポーネント: AP-PRC-PR)
「汎用モジュール SPC_CLEAR_PRODUCT_BUFFER で内部 RFC コールバックが許可されない」

SAP Note 2921022 (コンポーネント: FI-AP-AP-B1)
「QR 請求書ソリューションの実装および BSEC テーブルの拡張を行うための SAP Notes の再提供」

SAP Note 2917275 (コンポーネント: BC-SYB-ASE)
「(CVE-2020-6248) SAP Adaptive Server Enterprise (Backup Server) におけるコードインジェクション」

SAP Note 2917090 (コンポーネント: BC-SYB-ASE)
「(CVE-2020-6252) SAP Adaptive Server Enterprise (コックピット) における情報開示」

SAP Note 2885244 (コンポーネント: LOD-ANA-LDC-UNV)
「(CVE-2020-6242) SAP Business Objects Business Intelligence プラットフォーム (Live Data Connect) における認証チェックの不備」

SAP Note 2875945 (コンポーネント: SV-SMG-MON-BPM-MON)
「SPS Solution Manager SPS 10 以下での SP 13 以上への ST-PI 更新に起因する "AGS_BPM_APPMONM_LINE" の有効化エラー」

SAP Note 2835979 (コンポーネント: SV-SMG-SDD)
「(CVE-2020-6262) サービスデータダウンロードにおけるコードインジェクションの脆弱性」

SAP Note 2630086 (コンポーネント: BC-OP-AIX)
「AIX でのシグナル 33 (メモリ不足) の回避」

 

[4 月にリリースされた HotNews]

SAP Note 2863731 (コンポーネント: BI-RA-CRV)

「(CVE-2020-6219) SAP Business Objects Business Intelligence プラットフォーム (Crystal Reports Web フォームビューア) における信頼できないデータの逆シリアル化」

SAP Note 2918784 (コンポーネント: FI-AP-AP-B1)
「QR 請求書ソリューションの実装および BSEC テーブルの拡張を行うための SAP Notes をダウンロードできない」

SAP Note 2915889 (コンポーネント: BC-UPG-DTM-TLA)
「SUM 2.0 SP7: ダウンタイム最適化 DMO でのデータ消失」

SAP Note 2719005 (コンポーネント: BC-DB-ORA)
「Oracle 12.2.0.1 および 18c: OLTP 圧縮テーブルの予期せぬ増大」

SAP Note 2855812 (コンポーネント: BC-DB-ORA)
「Oracle Database 12.2.0.1 の限定的なエラー修正」

SAP Note 2904480 (コンポーネント: CEC-COM-CPS)
「SAP Commerce における XML チェックの不備の脆弱性」

SAP Note 2896682 (コンポーネント: EP-KM-CM-UI)
「(CVE-20-20-6225) SAP NetWeaver (Knowledge Management) におけるディレクトリトラバーサルの脆弱性」

SAP Note 2900118 (コンポーネント: BC-DB-ODB)
「(CVE-20-200-6230) SAP OrientDB 3.0 におけるコードインジェクションの脆弱性」

 

[3 月にリリースされた HotNews]

SAP Note 2900901 (コンポーネント: PM-EQM-SF-MPC)
「不適切な計測値転送」

SAP Note 2870295 (コンポーネント: MM-IM-GF-VAL)
「マイナス配送費用、費用の方向: SAP ノート 2714254 の取消」

SAP Note 2845377 (コンポーネント: SV-SMG-DIA-SRV-AGT)
「(CVE-20240-6198) SAP Solution Manager (診断エージェント) における権限チェックの不備」

SAP Note 2806198 (コンポーネント: BC-ESI-UDDI)
「(CVE-2020-6203) SAP NetWeaver UDDI サーバ (サービスレジストリ) におけるパス操作」

SAP Note 2890213 (コンポーネント: SV-SMG-MON-EEM)
「(CVE-20240-6207) SAP Solution Manager (ユーザエクスペリエンス監視) における権限チェックの不備」

 

[2 月にリリースされた HotNews]

SAP Note 2888839 (コンポーネント: MFG-PCO)
「プラントコネクティビティの設定がアップグレード時に失われることがある」

SAP Note 2887651 (コンポーネント: BC-CST-IC)
「SameSite クッキー処理に関する問題」

 

[1 月にリリースされた HotNews]

SAP Note 2883703 (コンポーネント: BW-WHM-DST-DTP)
「P18: DTP: RSPM: RSPM バリアントが上書きされる/データが適切ではない/重複している」

SAP Note 2803640 (コンポーネント: PY-XX-DME)
「インフォタイプ 0011/インフォタイプ 0015: 銀行振込 (UWDAT) が RPCDTB*0 によって更新されない」

SAP Note 2137109 (コンポーネント: BC-DB-ORA)
「データオブジェクト ID の制限」

[12月にリリースされた HotNews]

SAP Note 2780131​ (コンポーネント: BC-DB-ORA)
「高度な行 (OLTP テーブル) 圧縮使用時の ORA-07445 "例外が検出されました: コアダンプ [kaf4F0rst9ir2srp0()+112] [SIGSEGV]"/dbv によるチェックコード 6265 のレポート」

SAP Note 2813943​ (コンポーネント: ICM)
「トランザクション CACSCONDMAINT を使用した条件の更新によってダンプ DBSQL_DUPLICATE_KEY_ERROR が発生する」

SAP Note 2868465 (コンポーネント: BC-UPG-TLS-TLA)
「SUM2.0 SP6: 対象リリース S/4HANA 1809 でダウンタイム最適化 DMO (Database Migration Option) (doDMO) を使用したプールテーブルでのデータ消失」

SAP Note 2872691​ (コンポーネント: CA-TS-PT)
「CAT6/RPTEXTPT:直接モードを使用することでダンプが発生する/正しく転送されたレコードがエラーとして表示される」

 

[11月にリリースされた HotNews]

SAP Note 2753400 (コンポーネント: MM-IV-INT-AC)
「MIRO: 会計管理インタフェースのさまざまなエラー」

SAP Note 2839864 (コンポーネント: SV-SMG-DIA-SRV-AGT)
「SAP セキュリティノート 2808158 に対する更新 (2): (CVE-2019-0330) SAP 診断エージェントにおける OS コマンドインジェクションの脆弱性」

SAP Note 2860628 (コンポーネント: BC-DB-ORA)
「サーバで永続メモリ (PMEM) を使用しているファイルシステムで Oracle データベースが破損することがある」

SAP Note 2862097 (コンポーネント: BC-SRV-COM-FTP)
「カーネル 753 の SAPHTTP および SAPFTP におけるデータ破損」

 

[10月にリリースされた HotNews]

SAP Note 2853813 (コンポーネント: BC-UPG-NA)
「TCI およびデジタル署名された SAP Notes に対してノートアシスタントを有効化するための自動ガイドステップ」

SAP Note 2846863 (コンポーネント: CA-GTF-BS-VOFM)
「カスタマ固有の VOFM ルーチンがアップグレード後に削除される」

SAP Note 2844298 (コンポーネント: SV-FRN-INF-LDB)
「RLMDB_IMPORT_CONTENT をバッチジョブとしてスケジュールすべきではない」

SAP Note 2843909 (コンポーネント: SV-SMG-LDB)
「RLMDB_IMPORT_CONTENT をバッチジョブとしてスケジュールすべきではない」

SAP Note 2828682 (コンポーネント: BC-VCM-LVM)
「(CVE-2019-0380) SAP Landscape Management Enterprise における情報公開の脆弱性」

SAP Note 2826015 (コンポーネント: BC-XI-CON-B2B-AS2)
「(CVE-2019-0379) SAP NetWeaver Process Integration の B2B アドオンの AS2 アダプタにおける認証チェックの不備」

 

[9月にリリースされた HotNews]

SAP Note 2842859 (コンポーネント: HAN-DB)
「SAP HANA 2 SPS04 リビジョン 040.00 ~ 042.00 でのパーシスタンスの不整合」

SAP Note 2752616 (コンポーネント: XX-SER-NET)
「SAP のサービスおよびサポートタスクに対する ISDN ベースのリモート接続のサポート終了 (2019 年 12 月 31 日)」

SAP Note 2823733 (コンポーネント: SV-SMG-DIA-SRV-AGT)
「SAP セキュリティノート 2808158 に対する更新 (1): (CVE-2019-0330) SAP 診断エージェントにおける OS コマンドインジェクションの脆弱性」

SAP Note 2808158 (コンポーネント: SV-SMG-DIA-SRV-AGT)
「(CVE-2019-0330) SAP 診断エージェントにおける OS コマンドインジェクションの脆弱性」

SAP Note 2798336 (コンポーネント: BC-JAS-WEB)
「(CVE-2019-0355) SAP NetWeaver AS for Java (Web コンテナ) におけるコードインジェクションの脆弱性」

 

[8月にリリースされた HotNews]

SAP Note 2825929 (コンポーネント: BC-CCM-ADK-AS)
「報構造の再有効化後に構造テーブルのデータが削除される」

SAP Note 2825513 (コンポーネント: FI-GL-GL-F)
「反対仕訳で税レポート日付を誘導するための Cloud BAdI」

SAP Note 2822707 (コンポーネント: BC-UPG-TLS-TLA)
「nZDM を使用した 1809 への S/4HANA 変換時におけるプール/クラスタテーブルのデータ消失」

SAP Note 2820009 (コンポーネント: FI-CF-AC)
「CFIN による TAX_COUNTRY の BSET へのマッピング/BSEG へのマッピングなし」

SAP Note 2817369 (コンポーネント: HAN-DB-SCR)
「SQLScript (プロシージャおよびトリガ) から DML を実行した際の REDO ログの不整合」

SAP Note 2813811 (コンポーネント: BC-JAS-ADM-MON)
「(CVE-2019-0345) SAP NetWeaver Application Server for Java におけるサーバサイドリクエストフォージェリ (管理者システム概要)」

SAP Note 2800779 (コンポーネント: BC-ESI-UDDI)
「(CVE-2019-0351) SAP NetWeaver UDDI サーバ (サービスレジストリ) におけるリモートコード実行 (RCE)」

SAP Note 2786035 (コンポーネント: CEC-COM-CPS-CKP)
「(CVE-2019-0344) SAP Commerce Cloud におけるコードインジェクションの脆弱性 (Extension mediaconversion および virtualjdbc)」

SAP Note 2732065 (コンポーネント: BW4-DM-ADSO)
「移動が必要なすべての依頼が DM_ALL の下にあるかどうかの二重チェック」

 

[7月にリリースされた HotNews]

SAP Note 2799098 (コンポーネント: CO-PC-ML)
「ACDOCA_M_EXTRACT 圧縮時の例外処理」

SAP Note 2808158 (コンポーネント: SV-SMG-DIA-SRV-AGT)
「(CVE-2019-0330) SAP 診断エージェントにおける OS コマンドインジェクションの脆弱性」

SAP Note 2810614 (コンポーネント: HAN-DB)
「DML 操作の同時実行時にカラムストアテーブルの列を追加/削除/変更するためのオンライン DDL 操作によって発生する REDO ログエントリの不整合」

SAP Note 2812178 (コンポーネント: BC-DB-ORA)
「リカバリ時の ORA-00600: 内部エラーコード、引数: [2025]」

SAP Note 2812427 (コンポーネント: BC-OP-LNX)
「Timeout or connection failure in SAP process after Linux kernel update」

SAP Note 2814724 (コンポーネント: FS-BA-RD)
「RDL: 取消実行によってレベルのバージョンテーブルで不整合が発生する」

SAP Note 2816502 (コンポーネント: HAN-DB)
「SAP HANA 2 において WHERE 句で不等号述部 (<、>、>=、<=) が使用されている場合のレコードへの予期せぬ影響 (削除または更新)」

SAP Note 2819883 (コンポーネント: FI-CA)
「BAPI_CTRACDOCUMENT_REVERSE: 取消時に消込が取り消されない」

 

[6月にリリースされた HotNews]

SAP Note 2763273 (コンポーネント: LO-MD-MM)
「無効な数量単位を保存した際にエラーメッセージが表示されない」

 

[5月にリリースされた HotNews]

SAP Note 2777039 (コンポーネント: HAN-DB)
「正常ではないシャットダウンの後の起動時にインデックスサーバがクラッシュする」

SAP Note 2784807 (コンポーネント: HAN-DB)
「曲面空間参照系の距離計算で不適切な結果が返される」

SAP Note 2791909 (コンポーネント: IS-ADEC-BOQ)
「BOS: 購買発注を参照したサービス入力シートの登録時にサービスが保存されない」


[4月にリリースされた HotNews]

SAP Note 2734503 (コンポーネント: BC-SRV-ADR)
「出荷処理時にアドレスが削除される」

 

[3月にリリースされた HotNews]

SAP Note 2754951 (コンポーネント: IS-U-EDM)
「不適切なプロファイルに対するプロファイルアップロード」

SAP Note 2768981 (コンポーネント: XX-SER-NET)
「半自動サービスラインオープナープログラム (LOP) の更新必須」

SAP Note 2769192 (コンポーネント: FI-GL-GL-A)
「不適切な消費税申告/必要な処理/該当するかどうかの確認」

SAP Note 2763833 (コンポーネント: CA-MDG-APP-FIN)
「MDGF: 二次原価要素のテキストが勘定コードマスタレコードに転送されない」

SAP Note 2664814 (コンポーネント: HAN-DB)
「正常ではないシャットダウンの後の起動時にインデックスサーバがクラッシュする」

 

[2 月にリリースされた HotNews]

SAP Note 2740667 (コンポーネント: XX-SER-NET)
「SAP サービスおよびサポートバックボーンへの RFC 接続 SAPOSS の (最新の) 変更 (2020 年 1 月)」

SAP Note 2742027 (コンポーネント: BC-XS-SEC)
「(CVE-2019-0261) SAP HANA 拡張アプリケーションサービスアドバンストモデルにおける認証チェックの不備」

SAP Note 2748468 (コンポーネント: BW4-ME-IOBJ)
「有効バージョンが存在するにもかかわらず、変換 Exit MATN1 の特性の長さが変更される」

SAP Note 2750812 (コンポーネント: RE-FX-CF)
「技術的な分割が行われた場合の追加転記の期日」

SAP Note 2750987 (コンポーネント: HAN-CPT-CPT2-BAC)
「SAP HANA コックピットの使用時における暗号化されたルートキーのバックアップの破損」

SAP Note 2752993 (コンポーネント: FI-RA-CP)
「契約組合せ: テーブル FARR_D_RECON_KEY での不整合」

SAP Note 2754510 (コンポーネント: PY-AT)
「mBGM: RPLGMBA0 を使用したステータス確認および消込ケース」

SAP Note 2755706 (コンポーネント: BC-INS-SWPM)
「SWPM 1.0 SP25 PL0 および PL1 を使用した ABAP システムのプロビジョニング」

SAP Note 2756229 (コンポーネント: BW4-DM-DTP)
「SP08 へのアップグレード後の DTP: エラー処理およびエラー DTP を実行した場合の不適切なデータ」

SAP Note 2757887 (コンポーネント: XX-PART-TIF)
「"クレーム伝票での税減額" が設定された減額のあるサプライヤ請求書に対して外部税システムが更新されない」

 

[1 月にリリースされた HotNews]

SAP Note 2500176 (コンポーネント: BC-DB-ORA)
「12.2.0.1 へのアップグレード中に _ADVANCED_INDEX_COMPRESSION_OPTIONS が自動的に設定される」

SAP Note 2522585 (コンポーネント: FIN-SEM-BCS-MO-SM)
「連結モニタ: "初期値" へのステータス変更」

SAP Note 2622660 (コンポーネント: BC-FES-BUS-DSK)
「SAP Business Client で提供されているブラウザコントロール Chromium に対するセキュリティ更新」

SAP Note 2696233 (コンポーネント: BC-MID-SCC)
「(CVE-2019-0246) SAP Cloud Connector におけるさまざまな脆弱性」

SAP Note 2721233 (コンポーネント: PY-AT)
「mBGM: 月次の contribution basis notification - 追加情報」

SAP Note 2727624 (コンポーネント: BC-VCM-LVM)
「(CVE-2019-0249) SAP Landscape Management における情報公開」

SAP Note 2733174 (コンポーネント: PY-AT)
「ELDA: "Transferring Office" に対する設定の確認」

SAP Note 2739445 (コンポーネント: KM-WPB-PRO)
「既知の問題 1811: 旧バージョンのプロジェクトのコンテキスト情報が複製または再開を実行して保存した後に削除される」

SAP Note 2741853 (コンポーネント: BC-CST-MM)
「コアダンプを伴うワークプロセスの強制終了」

SAP Note 2743483 (コンポーネント: BC-SRV-ASF-AT)
「特定のカーネルパッチを適用することでテキスト (長) ログの更新が中断される」

 

[12月にリリースされた HotNews]

SAP Note 2711425 (コンポーネント: CEC-COM-CPS-CKP)
「(CVE-2018-2505) SAP Hybris Commerce ストアフロントにおけるクロスサイトスクリプティング (XSS) の脆弱性」

SAP Note 2735192 (コンポーネント: CRM-MKT-MPL-TPM-IMP)
「SAP HANA 2.0 SPS 03 Revision 35 と SAP ATPM 1.0 および 2.0、SAP CBP 2.0、SAP TMA 3.0 および 4.0 との併用に関する検証結果」

SAP Note 2733410 (コンポーネント: SCM-APO-INT-SLS)
「APO における販売伝票の情報の欠落」

SAP Note 2730296 (コンポーネント: CO-OM-CEL-E)
「SAP ノート 2407469 に関する問題 -> CO 伝票 (機能領域、セグメント) でのエラー」

SAP Note 2567145 (コンポーネント: CA-GTF-TS-SMT)
「ステータス変更が更新されない」

 

[11月にリリースされた HotNews]

SAP Note 2681280 (コンポーネント: HAN-SDS)
「SAP HANA ストリーミング分析で使用される Spring Framework ライブラリでのセキュリティ上の脆弱性」

SAP Note 2599658 (コンポーネント: HAN-DB)
「未解決の Transtoken を原因とするデータボリュームサイズとメモリ消費量の増加またはバージョンカウントの増加」

SAP Note 2679379 (コンポーネント: HAN-DB-CLI)
「想定外の後続スペース」

SAP Note 2713940 (コンポーネント: MOB-SEC)
「アプリおよびデバイス管理向け SAP Mobile Service (旧 Mobile Secure) (2018 年 12 月) - クライアント OS バージョンおよびその他のサードパティ製品バージョンに対するサポートの終了」

SAP Note 2717819 (コンポーネント: HAN-DB)
「SAP HANA 2.0 でのカラムストアテーブルへのプライマリキー登録後のキーの NULL 値」

SAPNote 2724304 (コンポーネント: PM-WOC-MO-PRI)
「EAM 指図: 現場帳票の印刷が不完全である/現場帳票が印刷されない」

SAP Note 2725426 (コンポーネント: BC-DB-DB6)
「DB6: Db2 10.5 FP9SAP レベルでのオンラインバックアップ時に ITC または MDC でのエクステント再利用に起因してクラッシュが発生する」

SAP Note 2726208 (コンポーネント: PM-WOC-MO-ACC)
「IW32: 計画原価が自動更新されない」

 

[10月にリリースされた HotNews]

SAP Note 2654905 (コンポーネント: BI-BIP-SRV)
「(CVE-2018-2471) SAP BusinessObjects BI Suite における情報公開」

SAP Note 2698976 (コンポーネント: IS-ADEC-SSP)
「S4/HANA: A&D 特殊在庫セグメント (B、C、F、I、J、R) のマイナスの在庫数量の回避」

SAPNote2699341  (コンポーネント: BW-BEX-OT-NC)
「非累計: ADSO の参照ポイント更新時のエラー」

SAP Note 2703974 (コンポーネント: FI-AP-AP-B1)
「CUP CIG 情報が保存後に削除される」

SAP Note 2706935 (コンポーネント: LO-RFM-MD-ART)
「商品リスティング時の品目元帳データの欠落または余分な品目元帳データ」

SAP Note 2707564 (コンポーネント: MOB-AFA)
「SAP Afaria 7 SP32 (2018 年 12 月) - クライアントおよびサーバ OS バージョン、データベースサーババージョン、およびその他のサードパーティ製品バージョンに対するサポートの終了」

SAP Note 2711742 (コンポーネント: BW4-DM-DTO)
「SAP IQ を使用したホットストア/ウォームストアからコールドストアへのデータ移動 (DTO 調整実行) 時にデータが消失することがある」

 

[9月にリリースされた HotNews]

SAP Note 2576523 (コンポーネント: CO-PC-ACT)
「SAP S/4HANA: MLCCS_RESET および MLCCS_STARTUP の無効化」

SAP Note 2651294 (コンポーネント: XX-CSC-SA-FI)
「拡張スポット RODPS_DATASOURCE_EXT の拡張実装の削除」

SAP Note 2680342 (コンポーネント: SD-MD-CM)
「変更文書オブジェクト COND_A の変更」

SAP Note 2693623 (コンポーネント: XX-PROJ-FI-CA)
「転記されていない伝票に対してイベントベース繰延収益が登録される」

SAP Note2694570 (コンポーネント: XX-SER-NET)
「SAP Fiori へのセキュアエリア移行: 推奨されるカスタマアクション」

SAP Note 2695628 (コンポーネント: CRM-MKT-MPL-TPM-IMP)
「SAP HANA SP12 Revision 122.20 と SAP Accelerated Trade Promotion Planning 1.0 および 2.0 との併用に関する検証結果」

SAP Note 2677300 (コンポーネント: BC-XI-CON-SUF)
「PI SuccessFactors アダプタ: 最小 SSL バージョンの設定」

 

[8月にリリースされた HotNews]

SAP Note2684539(コンポーネント: CO-PC-ACT)
「トランザクション CKM3OLD 実行時のテーブル MLCD からのデータの削除」

SAP Note2633077(コンポーネント: HAN-DB)
「ローストア LOB ガーベッジが収集されずディスク LOB の数が増え続ける」

SAP Note2545281(コンポーネント: CO-PC-ACT)
「S/4HANA 1511 を S/4HANA 1610 にアップグレードする場合の FCML4H_STARTUP」

SAP Note 2610889(コンポーネント: CO-PC-ACT)
「トランザクションによって不適切に前期転記として識別される-数量および金額=0 の ML 伝票」

 

[7月にリリースされた HotNews]

SAP Note 2668860(コンポーネント:BC-DB-ORA)
「"block type 'NGLOB: Hash Bucket'" を伴う ORA-00600 [3020]」

SAP Note 2667205(コンポーネント: SV-SMG-CM)
「AIC_RELEASE_CYCL の重複エントリ」

SAP Note 2593217(コンポーネント: BC-XI-CON-AFW-AAE)
「拡張アダプタエンジンのライセンス」

SAP Note 2661437(コンポーネント: CO-OM)
「1709FPS02 での CL_XCLA_ACDOCA による重複レコードの生成」

 

[6 月までにリリースされた HotNews]

サポートニュースレター各号のバックナンバーでご確認ください。

SAP Notes / KBA の日本語翻訳

[ 翻訳のご依頼 ]

  • SAP Notes / KBA (サポート技術情報) の日本語翻訳はケース(コンポーネント XX-TRANSL-NOTE-JA)よりご依頼いただけます。
  • 翻訳対象となりうる SAP Notes / KBA の詳細は、SAP Note 986975 にてご確認ください。
  • SAP Notes / KBA (サポート技術情報) の全般情報はこちらからご覧ください。

[ ご意見・ご質問 ]

  • 翻訳品質に関するご意見・ご要望:ケース(コンポーネント XX-TRANSL-NOTE-FB-JA)よりお寄せください。
  • SAP Notes / KBA に関するご質問:ノート翻訳チームまでお送りください。

[ SAP Notes / KBA 自動翻訳機能 ]

  • SAP Notes / KBA の日本語への翻訳には、自動翻訳機能もご使用できます。使用方法については SAP Note 2595923をご覧ください。