CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2369
https://notcve.org/view.php?id=CVE-2018-2369
Under certain conditions SAP HANA, 1.00, 2.00, allows an unauthenticated attacker to access information which would otherwise be restricted. An attacker can misuse the authentication function of the SAP HANA server on its SQL interface and disclose 8 bytes of the server process memory. The attacker cannot influence or predict the location of the leaked memory. Bajo ciertas condiciones, SAP HANA 1.00 y 2.00 permite que un atacante no autenticado acceda a información que, de otra forma, estaría restringida. Un atacante puede emplear erróneamente la función de autenticación del servidor de SAP HANA en su interfaz de SQL y revelar 8 bytes de la memoria del proceso del servidor. • http://www.securityfocus.com/bid/102997 https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 https://launchpad.support.sap.com/#/notes/2572940 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2362
https://notcve.org/view.php?id=CVE-2018-2362
A remote unauthenticated attacker, SAP HANA 1.00 and 2.00, could send specially crafted SOAP requests to the SAP Startup Service and disclose information such as the platform's hostname. Un atacante remoto no autenticado en SAP HANA 1.00 y 2.00 podría enviar peticiones SOAP especialmente manipuladas a SAP Startup Service y revelar información como el nombre del host de la plataforma. • http://www.securityfocus.com/bid/102452 https://blogs.sap.com/2018/01/09/sap-security-patch-day-january-2018 https://launchpad.support.sap.com/#/notes/2575750 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 0CVE-2016-6143
https://notcve.org/view.php?id=CVE-2016-6143
SAP HANA DB 1.00.73.00.389160 allows remote attackers to execute arbitrary code via vectors involving the audit logs, aka SAP Security Note 2170806. SAP HANA DB 1.00.73.00.389160 permite a atacantes remotos ejecutar código arbitrario a través de vectores que implican los registros de auditoría, también conocido como SAP Security Note 2170806. • http://www.securityfocus.com/bid/92062 https://layersevensecurity.com/wp-content/uploads/2015/11/Layer-Seven-Security_SAP-Security-Notes_October-2015.pdf https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-6142
https://notcve.org/view.php?id=CVE-2016-6142
SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to inject arbitrary audit trail fields into the SYSLOG via vectors related to the SQL protocol, aka SAP Security Note 2197459. SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) permite a atacantes remotos inyectar campos de seguimiento de auditoria arbitrarios en el SYSLOG a través de vectores relacionados con el protocolo SQL, también conocida como SAP Security Note 2197459. • http://onapsis.com/research/security-advisories/sap-hana-arbitrary-audit-injection-sql-protocol http://packetstormsecurity.com/files/138441/SAP-HANA-DB-1.00.73.00.389160-SAP-Protocol-Audit-Injection.html http://seclists.org/fulldisclosure/2016/Aug/89 http://www.securityfocus.com/bid/92566 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2016-6148
https://notcve.org/view.php?id=CVE-2016-6148
SAP HANA DB 1.00.73.00.389160 allows remote attackers to cause a denial of service (process termination) or execute arbitrary code via vectors related to an IMPORT statement, aka SAP Security Note 2233136. SAP HANA DB 1.00.73.00.389160 permite a atacantes remotos provocar una denegación de servicio (terminación de proceso) o ejecutar código arbitrario a través de vectores relacionados con una declaración IMPORT, también conocido como SAP Security Note 2233136. • http://packetstormsecurity.com/files/138450/SAP-HANA-DB-1.00.73.00.389160-Remote-Code-Execution.html http://seclists.org/fulldisclosure/2016/Aug/95 http://www.securityfocus.com/bid/92067 https://layersevensecurity.com/wp-content/uploads/2016/02/Layer-Seven-Security_SAP-Security-Notes_January-2016.pdf https://www.onapsis.com/blog/analyzing-sap-security-notes-january-2016 • CWE-20: Improper Input Validation •