CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2437
https://notcve.org/view.php?id=CVE-2018-2437
10 Jul 2018 — The SAP Internet Graphics Service (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to externally trigger IGS command executions which can lead to: disclosure of information and malicious file insertion or modification. SAP Internet Graphics Service (IGS), 7.20, 7.20EXT, 7.45, 7.49 y 7.53 permite que un atacante desencadene externamente la ejecución de comandos IGS, lo que puede conducir a una divulgación de información y a la inserción o modificación de archivos maliciosos. • http://www.securityfocus.com/bid/104705 •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2420
https://notcve.org/view.php?id=CVE-2018-2420
09 May 2018 — SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to upload any file (including script files) without proper file format validation. SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49 y 7.53 permite que un atacante suba cualquier archivo (incluyendo archivos de script) sin una validación del formato de archivo adecuada. • http://www.securityfocus.com/bid/104108 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2421
https://notcve.org/view.php?id=CVE-2018-2421
09 May 2018 — SAP Internet Graphics Server (IGS) Portwatcher, 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to prevent legitimate users from accessing a service, either by crashing or flooding the service. SAP Internet Graphics Server (IGS) Portwatcher 7.20, 7.20EXT, 7.45, 7.49 y 7.53 permite que un atacante evite que usuarios legítimos accedan a un servicio, ya sea cerrando o inundando el servicio. • http://www.securityfocus.com/bid/104111 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2422
https://notcve.org/view.php?id=CVE-2018-2422
09 May 2018 — SAP Internet Graphics Server (IGS) Portwatcher, 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to prevent legitimate users from accessing a service, either by crashing or flooding the service. SAP Internet Graphics Server (IGS) Portwatcher 7.20, 7.20EXT, 7.45, 7.49 y 7.53 permite que un atacante evite que usuarios legítimos accedan a un servicio, ya sea cerrando o inundando el servicio. • http://www.securityfocus.com/bid/104110 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2423
https://notcve.org/view.php?id=CVE-2018-2423
09 May 2018 — SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, HTTP and RFC listener allows an attacker to prevent legitimate users from accessing a service, either by crashing or flooding the service. En SAP Internet Graphics Server (IGS) 7.20, 7.20EXT, 7.45, 7.49 y 7.53, los escuchadores HTTP y RFC permiten que un atacante evite que usuarios legítimos accedan a un servicio, ya sea cerrando o inundando el servicio. • http://www.securityfocus.com/bid/104109 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2382
https://notcve.org/view.php?id=CVE-2018-2382
14 Feb 2018 — A vulnerability in the SAP internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.49, 7.53, could allow a malicious user to store graphics in a controlled area and as such gain information from system area, which is not available to the user otherwise. Una vulnerabilidad en SAP internet Graphics Server 7.20, 7.20EXT, 7.45, 7.49 y 7.53 podría permitir que un usuario malicioso almacene gráficos en un área controlada y, por lo tanto, obtenga información del área del sistema que no estaría disponible al usuario de ot... • https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2383
https://notcve.org/view.php?id=CVE-2018-2383
14 Feb 2018 — Reflected cross-site scripting vulnerability in SAP internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.49, 7.53. Vulnerabilidad de Cross-Site Scripting (XSS) reflejado en SAP internet Graphics Server 7.20, 7.20EXT, 7.45, 7.49 y 7.53. • https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2387
https://notcve.org/view.php?id=CVE-2018-2387
14 Feb 2018 — A vulnerability in the SAP internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.49, 7.53, could allow a malicious user to obtain information on ports, which is not available to the user otherwise. Una vulnerabilidad en SAP internet Graphics Server 7.20, 7.20EXT, 7.45, 7.49 y 7.53 podría permitir que un usuario malicioso obtenga información sobre los puertos, que no estaría disponible para el usuario de otra forma. • https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2386
https://notcve.org/view.php?id=CVE-2018-2386
14 Feb 2018 — Under certain conditions a malicious user provoking an out of bounds buffer overflow can prevent legitimate users from accessing the SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53. Bajo ciertas circunstancias, un usuario malicioso que provoque un desbordamiento de búfer fuera de límites puede evitar que usuarios legítimos accedan a SAP Internet Graphics Server (IGS) 7.20, 7.20EXT, 7.45, 7.49 y 7.53. • https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.7EPSS: 0%CPEs: 5EXPL: 0CVE-2018-2389
https://notcve.org/view.php?id=CVE-2018-2389
14 Feb 2018 — Under certain conditions a malicious user can inject log files of SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, hiding important information in the log file. Bajo ciertas condiciones, un usuario malicioso puede inyectar archivos de registro de SAP Internet Graphics Server (IGS) 7.20, 7.20EXT, 7.45, 7.49 y 7.53, ocultando información importante en el archivo de registro. • https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018 • CWE-116: Improper Encoding or Escaping of Output •