[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/06\/Sap-Security-Patch-Day-blog.png” alt=”cloud-public” title_text=”Sap-Security-Patch-Day-blog” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}” content__hover_enabled=”on|desktop” content__hover=”<\/p>\n
En este art\u00edculo se tratar\u00e1 la creaci\u00f3n de acuerdos de rappel y c\u00f3mo llevar a cabo liquidaciones de rappel. Un contrato de rappel es una negociaci\u00f3n comercial, se llama rappel al descuento que se concede a un cliente por alcanzar un consumo determinado durante un periodo de tiempo establecido. El rappel suele concederse en forma de escalado de consumos o compras a los que corresponde un escalado de descuentos.<\/p>\n
Mediante la implantaci\u00f3n en el sistema SAP ERP de una determinaci\u00f3n de precios basado en rappels por ventas, la empresa lograr\u00e1 ofrecer a sus clientes un rappel basado en un volumen de negocios definido dentro de un determinado periodo de tiempo.<\/p>\n
Se podr\u00e1n definir rappels en tantos niveles como sea necesario.<\/p>\n
La versi\u00f3n est\u00e1ndar del sistema SAP ERP ofrece las siguientes clases de acuerdos de rappel:<\/p>\n
- \n
- Rappel por material<\/li>\n
- Rappel por jerarqu\u00eda de material<\/li>\n
- Rappel por organizaci\u00f3n de ventas<\/li>\n
- Rappel de cliente<\/li>\n
- Rappel por jerarqu\u00eda de clientes<\/li>\n
- Rappel por grupo de material<\/li>\n
- Rappel por jerarqu\u00eda de grupo de material<\/li>\n<\/ul>\n
Los siguientes detalles pueden ser especificados en los acuerdos de rappel:<\/p>\n
- \n
- Las clases de condici\u00f3n que se pueden utilizar con esta clase de acuerdo de rappel<\/li>\n
- El periodo de validez<\/li>\n<\/ul>\n\n
<\/figure>\n<\/div>\nLos rappels difieren de otros descuentos, se pagan retrospectivamente y se basan en el volumen de negocios facturados que el cliente genera dentro de un periodo especifico. Los detalles del rappel se definen en un acuerdo de rappel.<\/p>\n
Un proceso de liquidaci\u00f3n confecciona autom\u00e1ticamente la solicitud de abono deseada. En el momento de la facturaci\u00f3n relevante de rappel, pueden determinarse y contabilizarse autom\u00e1ticamente provisiones.<\/p>\n
Para la posterior liquidaci\u00f3n de los contratos de rappels y por tanto que el cliente pueda obtener el abono de las cantidades acordadas en el acuerdo de rappel habr\u00e1 que crear en primer lugar el contrato por el cual se define la gesti\u00f3n del rappel con el cliente. Como novedad en S4 Hana difiere la forma de hacerlo con respecto a R3, cuando la transacci\u00f3n utilizada era VB01.<\/strong><\/p>\n
>Log\u00edstica>Operaci\u00f3n de agencia>Gesti\u00f3n de contrato de condici\u00f3n>Datos maestros>WCOCO \u2013 tratar\/visualizar.<\/strong><\/p>\n
En la siguiente pantalla se muestra c\u00f3mo crear un contrato de rappel,<\/strong> introduciendo campos como, la fecha de validez del contrato, el cliente con el cual se va a realizar el contrato, el tipo de rappel que se quiere utilizar (RES1), la forma de c\u00e1lculo de rappel y la escala de valor por el cual se determinara un abono en caso de alcanzar dicho volumen de negocio, en este caso se establece un abono del 20% en caso de que el cliente supere los 10.000 euros de volumen de negocio.<\/p>\n
\n
<\/figure>\n<\/div>\nA continuaci\u00f3n, se muestra dentro del tipo de clases de condici\u00f3n anteriormente mencionados, las clases que hemos marcado para este contrato. Es decir, en este caso recogemos un contrato de rappel definido para un cliente y un material en concreto, dentro de la multitud de opciones que ofrece SAP en la versi\u00f3n est\u00e1ndar.<\/p>\n
<\/div>\nEn la siguiente pantalla se definen los puntos en los cuales se realizar\u00e1 las liquidaciones<\/strong> de este contrato en concreto, por lo general, la forma com\u00fan es establecer una periodificaci\u00f3n delta al termino de cada uno de los meses en los cuales el contrato tenga vigencia y una liquidaci\u00f3n final para la fecha final del contrato de rappel.<\/p>\n
<\/div>\nA la hora de grabar el contrato de rappel es importante primero liberar dicho contrato haciendo clic en la bandera verde y posteriormente d\u00e1ndole a grabar<\/strong>, de lo contrario la liquidaci\u00f3n posterior no se podr\u00e1 efectuar.<\/p>\n
\n
<\/figure>\n<\/div>\nUna vez realizadas compras por parte del cliente, se podr\u00e1 proceder a la liquidaci\u00f3n de los abonos producidos por el contrato de rappel negociado<\/strong>. A continuaci\u00f3n, se muestra la generaci\u00f3n de un pedido de ventas, de modo que una vez que el cliente alcanzase el volumen de ventas determinado en la escala, a la hora de generar el contrato, ese cliente recibir\u00e1 los abonos permitentes en los momentos de liquidaci\u00f3n acordados.<\/p>\n
<\/div>\nComo podemos observar en la siguiente pantalla, el cliente con esta compra realizada supera el volumen de ventas acordado en el contrato de rappel, que era de 10.000 euros, por tanto, recibir\u00e1 el abono acordado.<\/p>\n
\n
<\/figure>\n<\/div>\nPosteriormente habr\u00e1 que generar la salida de mercanc\u00edas<\/strong> y a continuaci\u00f3n generar la factura. <\/strong>Una vez finalizado el flujo de ventas podremos proceder a la liquidaci\u00f3n del contrato de rappel.<\/p>\n
En la siguiente pantalla se muestra el estado del documento contable generado una vez facturado el pedido de venta.<\/p>\n
\n
<\/figure>\n<\/div>\n>Log\u00edstica>Operaci\u00f3n de agencia>Gesti\u00f3n de contrato de condici\u00f3n>Liquidaci\u00f3n>Cliente> WB2R_SC Crear.<\/strong><\/p>\n
En la siguiente pantalla se muestra el programa por el cual se generan las liquidaciones de los contratos de rappel. Como se puede apreciar, dicha pantalla ofrece varias formas de generar dicha liquidaci\u00f3n<\/strong>, en este caso hemos optado por liquidar un contrato en concreto para una fecha determinada, pero se podr\u00eda realizar, de hecho es la practica m\u00e1s com\u00fan en las empresas, la liquidaci\u00f3n de todos los contratos de rappel vigentes en la fecha de liquidaci\u00f3n indicada, ya sea como periodificaci\u00f3n delta, es decir, la liquidaci\u00f3n en una fecha anterior a la fecha final o como liquidaci\u00f3n final, en la \u00faltima fecha acordada en el contrato de rappel.<\/p>\n
\n
<\/figure>\n<\/div>\n*en caso de necesitarlo, se puede ejecutar una simulaci\u00f3n de la liquidaci\u00f3n en la pesta\u00f1a \u201cclase de ejecuci\u00f3n\u201d para asegurarse de que la liquidaci\u00f3n se ha producido sin errores*<\/em><\/p>\n
<\/div>\nHaciendo doble clic en el documento generado, comprobamos los rappels aplicados. Para ello, seleccionamos la l\u00ednea y haciendo clic en \u201ccliente\u201d obtenemos las condiciones de posici\u00f3n del contrato de rappel en cuesti\u00f3n.<\/p>\n
\n
<\/figure>\n<\/div>\n
<\/div>\nComo podemos apreciar, una vez ejecutado el programa que liquida el contrato de rappel, en el propio documento del contrato de rappel se muestran las condiciones de rappel. El programa liquida la totalidad del volumen de negocios generado mediante pedidos de venta que estuvieran hechos con los clientes y los materiales acordados en el contrato de rappel.<\/p>\n
En la siguiente imagen se muestra el documento contable del abono por un volumen de ventas de 70.000 euros con un 20% de rappel acordado, m\u00e1s el porcentaje correspondiente a los impuestos derivados de dicho abono. Tal y como el contrato de rappel recoge, en caso de que el cliente supere los 10.000 euros en volumen de negocios, se le realizara un abono del 20% de dicho volumen de negocios.<\/p>\n
\n
<\/figure>\n<\/div>\nEsperamos que este art\u00edculo os haya servido de ayuda. Si est\u00e1s interesad@ en saber m\u00e1s sobre c\u00f3mo puede guiarte nuestro equipo de Log\u00edstica<\/a> para optimizar y mejorar la cadena de suministro de tu empresa reduciendo costes y aumentando la productividad en base al sistema SAP, no dudes en ponerte en contacto con nosotros.<\/p>\n
“]<\/p>\n
\n\n\n\nSAP contin\u00faa trabajando para mantener al d\u00eda su software frente a las nuevas vulnerabilidades descubiertas, y nosotros desde Oreka IT continuamos analizando las novedades relativas a la seguridad que libera SAP y os las traemos contadas de una manera m\u00e1s cercana en esta entrada de nuestro blog.<\/p>\n
Este mes, queremos destacar la vulnerabilidad publicada en este security patch day de junio que implica al\u00a0saprouter<\/strong>, si utiliz\u00e1is saprouter no dej\u00e9is de revisar nuestro an\u00e1lisis de la nota 3158375 ya que es muy probable que teng\u00e1is que llevar a cabo acciones para resolverla o mitigar la vulnerabilidad.<\/p>\n
En cuanto al an\u00e1lisis cuantitativo de las notas publicadas, en esta ocasi\u00f3n SAP ha publicado 12 notas de seguridad de las cuales 3 son de importancia high o hot news, con una puntuaci\u00f3n CVSS superior a 7. De las cuales 2 son actualizaciones de notas de seguridad ya publicadas.<\/p>\n
A continuaci\u00f3n, analizaremos estas 3 notas:<\/strong><\/p>\n
[Update] Security updates for the browser control Google Chromium delivered with SAP Business Client<\/strong><\/p>\n
Actualizaci\u00f3n de la nota 2622660, una nota ya conocida por todos que recopila las \u00faltimas actualizaciones del navegador basado en chromium integrado en SAP Business Client.<\/p>\n
En esta actualizaci\u00f3n SAP, mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples las vulnerabilidades que se parchean en cada nueva versi\u00f3n de chromium, por lo que es muy recomendable mantener actualizada la versi\u00f3n de SAP Bussines client que estemos utilizando.<\/p>\n
[CVE-2022-27668] Improper Access Control of SAProuter for SAP NetWeaver and ABAP Platform<\/strong><\/p>\n
La nota 3158375 trata una vulnerabilidad en el saprouter por la que dependiendo de la configuraci\u00f3n de las rutas permitidas en el fichero saprouttab es posible para un atacante no autenticado ejecutar comandos de administraci\u00f3n de saprouter y poder pararlo, pudiendo impactar en la disponibilidad del sistema.<\/p>\n
La vulnerabilidad ocurre cuando el fichero saprouttab contiene alguna entrada de tipo \u201cP\u201d o \u201cS\u201d con Wildcard (*) para el host objetivo o para el puerto del saprouter (por defecto es el 3299).<\/p>\n
<\/p>\n
SAP destaca que por razones de seguridad recomienda evitar los wildcards en las reglas del saprouttab<\/em><\/strong><\/p>\n
La soluci\u00f3n que propone SAP es actualizar el SAProuter a la \u00faltima versi\u00f3n disponible, 7.53 o 7.22.<\/p>\n
Para una soluci\u00f3n inmediata, el workaround propuesto por SAP es configurar el fichero saprouttab sin wildcards en las entradas \u201cP\u201d o \u201cS\u201d y reemplazarlas por direcciones IP o hostnames espec\u00edficos.<\/p>\n
[CVE-2022-31590] Potential privilege escalation in SAP PowerDesigner Proxy 16.7<\/strong><\/p>\n
Vulnerabilidad recogida en la nota 3197005 que permite a un atacante con privilegios bajos y acceso local, evitar las restricciones de acceso al disco ra\u00edz del sistema pudiendo escribir\/crear un archivo de programa en la ruta ra\u00edz del disco del sistema, que luego podr\u00eda ejecutarse con privilegios elevados durante el inicio o reinicio de la aplicaci\u00f3n, lo que podr\u00eda comprometer la confidencialidad, la integridad y la disponibilidad del sistema.<\/p>\n
La soluci\u00f3n que nos propone SAP es actualizar SAP PowerDesigner Proxy 16.7 a la versi\u00f3n SP05 PL03 o superior, aunque tambi\u00e9n nos indica un workaround que nos pude servir para mitigar la vulnerabilidad de una manera m\u00e1s inmediata, este workaround se detalla en la nota 3197005.<\/p>\n
<\/p>\n
En el siguiente cuadro, todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n\n\n\n<\/p>\n