CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8915
https://notcve.org/view.php?id=CVE-2017-8915
sinopia, as used in SAP HANA XS 1.00 and 2.00, allows remote attackers to cause a denial of service (assertion failure and service crash) by pushing a package with a filename containing a $ (dollar sign) or % (percent) character, aka SAP Security Note 2407694. Sinopia, como se usa en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos causar una denegación de servicio (fallo de afirmación y fallo del servicio) al empujar un paquete con un nombre de archivo que contiene un carácter $ (signo de dólar) o % (porcentaje), también se conoce como Nota de Seguridad de SAP 2407694. • http://www.securityfocus.com/bid/96206 https://erpscan.io/advisories/erpscan-17-008-sap-hana-xs-sinopia-dos https://erpscan.io/press-center/blog/sap-cyber-threat-intelligence-report-february-2017 • CWE-617: Reachable Assertion •
CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8914
https://notcve.org/view.php?id=CVE-2017-8914
sinopia, as used in SAP HANA XS 1.00 and 2.00, allows remote attackers to hijack npm packages or host arbitrary files by leveraging an insecure user creation policy, aka SAP Security Note 2407694. Sinopia, como es usado en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos secuestrar paquetes npm o alojar archivos arbitrarios al explotar una política de creación de usuarios no segura, también se conoce como Nota de Seguridad de SAP 2407694. • http://www.securityfocus.com/bid/96206 https://erpscan.io/advisories/erpscan-17-009-sap-hana-sinopia-default-user-creation-policy-insecure https://erpscan.io/press-center/blog/sap-cyber-threat-intelligence-report-february-2017 •