CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4017
https://notcve.org/view.php?id=CVE-2016-4017
The Data Provisioning Agent (aka DP Agent) in SAP HANA allows remote attackers to cause a denial of service (process crash) via unspecified vectors, aka SAP Security Note 2262710. El Data Provisioning Agent (también conocido como DP Agent) en SAP HANA permite a atacantes remotos causar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocida como SAP Security Note 2262710. • https://erpscan.io/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4018
https://notcve.org/view.php?id=CVE-2016-4018
The Data Provisioning Agent (aka DP Agent) in SAP HANA does not properly restrict access to service functionality, which allows remote attackers to obtain sensitive information, gain privileges, and conduct unspecified other attacks via unspecified vectors, aka SAP Security Note 2262742. El Data Provisioning Agent (también conocido como DP Agent) en SAP HANA no restringe correctamente el acceso a la funcionalidad de servicio, lo que permite a atacantes remotos obtener información sensible, obtener privilegios y llevar a cabo otros ataques no especificados a través de vectores no especificados, también conocida como SAP Security Note 2262742. • https://erpscan.io/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1929
https://notcve.org/view.php?id=CVE-2016-1929
The XS engine in SAP HANA allows remote attackers to spoof log entries in trace files and consequently cause a denial of service (disk consumption and process crash) via a crafted HTTP request, related to an unspecified debug function, aka SAP Security Note 2241978. El motor XS en SAP HANA permite a atacantes remotos suplantar entradas de archivos de registro de seguimiento y consecuentemente provocar una denegación de servicio (consumo de disco y caída del proceso) a través de una petición HTTP manipulada, relacionado con una función de depuración no especificada, también conocido como SAP Security Note 2241978. • http://seclists.org/fulldisclosure/2016/Apr/59 https://erpscan.io/advisories/erpscan-16-002-sap-hana-log-injection-and-no-size-restriction https://erpscan.io/press-center/blog/sap-security-notes-january-2016-review • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-1928
https://notcve.org/view.php?id=CVE-2016-1928
Buffer overflow in the XS engine (hdbxsengine) in SAP HANA allows remote attackers to cause a denial of service or execute arbitrary code via a crafted HTTP request, related to JSON, aka SAP Security Note 2241978. Desbordamiento de buffer en el motor XS (hdbxsengine) en SAP HANA permite a atacantes remotos provocar una denegación de servicio o ejecutar código arbitrario a través de una petición HTTP manipulada, relacionado con JSON, también conocido como SAP Security Note 2241978. • http://seclists.org/fulldisclosure/2016/Apr/65 http://www.securityfocus.com/archive/1/538212/100/0/threaded https://erpscan.io/advisories/erpscan-16-005-sap-hana-hdbxsengine-json-dos https://erpscan.io/press-center/blog/sap-security-notes-january-2016-review • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 0CVE-2015-7994
https://notcve.org/view.php?id=CVE-2015-7994
The SQL interface in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to execute arbitrary code via unspecified vectors related to "SQL Login," aka SAP Security Note 2197428. La interfaz SQL en SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados relacionados con 'SQL Login,' también conocida como SAP Security Note 2197428. • http://packetstormsecurity.com/files/134287/SAP-HANA-SQL-Login-Remote-Code-Execution.html http://seclists.org/fulldisclosure/2015/Nov/40 https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015 https://www.onapsis.com/research/security-advisories/SAP_HANA_Remote_Code_Execution_SQL_based • CWE-20: Improper Input Validation •