CVSS: 8.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8914
https://notcve.org/view.php?id=CVE-2017-8914
sinopia, as used in SAP HANA XS 1.00 and 2.00, allows remote attackers to hijack npm packages or host arbitrary files by leveraging an insecure user creation policy, aka SAP Security Note 2407694. Sinopia, como es usado en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos secuestrar paquetes npm o alojar archivos arbitrarios al explotar una política de creación de usuarios no segura, también se conoce como Nota de Seguridad de SAP 2407694. • http://www.securityfocus.com/bid/96206 https://erpscan.io/advisories/erpscan-17-009-sap-hana-sinopia-default-user-creation-policy-insecure https://erpscan.io/press-center/blog/sap-cyber-threat-intelligence-report-february-2017 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 0CVE-2016-6143
https://notcve.org/view.php?id=CVE-2016-6143
SAP HANA DB 1.00.73.00.389160 allows remote attackers to execute arbitrary code via vectors involving the audit logs, aka SAP Security Note 2170806. SAP HANA DB 1.00.73.00.389160 permite a atacantes remotos ejecutar código arbitrario a través de vectores que implican los registros de auditoría, también conocido como SAP Security Note 2170806. • http://www.securityfocus.com/bid/92062 https://layersevensecurity.com/wp-content/uploads/2015/11/Layer-Seven-Security_SAP-Security-Notes_October-2015.pdf https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-6142
https://notcve.org/view.php?id=CVE-2016-6142
SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to inject arbitrary audit trail fields into the SYSLOG via vectors related to the SQL protocol, aka SAP Security Note 2197459. SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) permite a atacantes remotos inyectar campos de seguimiento de auditoria arbitrarios en el SYSLOG a través de vectores relacionados con el protocolo SQL, también conocida como SAP Security Note 2197459. • http://onapsis.com/research/security-advisories/sap-hana-arbitrary-audit-injection-sql-protocol http://packetstormsecurity.com/files/138441/SAP-HANA-DB-1.00.73.00.389160-SAP-Protocol-Audit-Injection.html http://seclists.org/fulldisclosure/2016/Aug/89 http://www.securityfocus.com/bid/92566 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3639
https://notcve.org/view.php?id=CVE-2016-3639
SAP HANA DB 1.00.091.00.1418659308 allows remote attackers to obtain sensitive topology information via an unspecified HTTP request, aka SAP Security Note 2176128. SAP HANA DB 1.00.091.00.1418659308 permite a atacantes remotos obtener información de topología sensible a través de una petición HTTP no especificada, también conocida como SAP Security Note 2176128. • http://onapsis.com/research/security-advisories/sap-hana-get-topology-information-disclosure http://packetstormsecurity.com/files/138428/SAP-HANA-1.00.091.00.1418659308-Information-Disclosure.html http://seclists.org/fulldisclosure/2016/Aug/83 http://www.securityfocus.com/bid/92547 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6149
https://notcve.org/view.php?id=CVE-2016-6149
SAP HANA SPS09 1.00.091.00.14186593 allows local users to obtain sensitive information by leveraging the EXPORT statement to export files, aka SAP Security Note 2252941. SAP HANA SPS09 1.00.091.00.14186593 permite a usuarios locales obtener información sensible aprovechando la declaración EXPORT para exportar archivos, también conocido como SAP Security Note 2252941. • http://packetstormsecurity.com/files/138456/SAP-HANA-SPS09-1.00.091.00.1418659308-EXPORT-Information-Disclosure.html http://seclists.org/fulldisclosure/2016/Aug/108 http://seclists.org/fulldisclosure/2016/Aug/97 http://www.securityfocus.com/bid/92061 https://www.onapsis.com/blog/analyzing-sap-security-notes-january-2016 https://www.onapsis.com/research/security-advisories/sap-hana-information-disclosure-export • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •