CVE-2017-9843
https://notcve.org/view.php?id=CVE-2017-9843
SAP NetWeaver AS ABAP 7.40 allows remote authenticated users with certain privileges to cause a denial of service (process crash) via vectors involving disp+work.exe, aka SAP Security Note 2406841. SAP NetWeaver AS ABAP versión 7.40 permite que los usuarios autenticados remotos con ciertos privilegios causen una denegación de servicio (bloqueo del proceso) por medio de vectores que incluyen disp+work.exe, también se conoce como Nota de Seguridad de SAP 2406841. • http://www.securityfocus.com/bid/96900 https://erpscan.io/advisories/erpscan-17-010-sap-netweaver-abap-dispwork-crash-using-cl_java_script •
CVE-2017-9845
https://notcve.org/view.php?id=CVE-2017-9845
disp+work 7400.12.21.30308 in SAP NetWeaver 7.40 allows remote attackers to cause a denial of service (resource consumption) via a crafted DIAG request, aka SAP Security Note 2405918. disp+work versión 7400.12.21.30308 en SAP NetWeaver versión 7.40 permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una petición DIAG creada, también se conoce como Nota de Seguridad de SAP 2405918. • http://www.securityfocus.com/bid/96874 https://erpscan.io/advisories/erpscan-17-015-sap-netweaver-dispwork-anonymous-denial-service • CWE-400: Uncontrolled Resource Consumption •
CVE-2017-7717
https://notcve.org/view.php?id=CVE-2017-7717
SQL injection vulnerability in the getUserUddiElements method in the ES UDDI component in SAP NetWeaver AS Java 7.4 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka SAP Security Note 2356504. Vulnerabilidad de inyección de SQL en el método getUserUddiElements en el componente ES UDDI en SAP NetWeaver AS Java 7.4 permite a usuarios autenticados remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como SAP Security Note 2356504. • http://www.securityfocus.com/bid/100168 http://www.securityfocus.com/bid/95364 https://erpscan.io/advisories/erpscan-17-003-sap-netweaver-7-4-getuseruddielements-sql-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2016-9562
https://notcve.org/view.php?id=CVE-2016-9562
SAP NetWeaver AS JAVA 7.4 allows remote attackers to cause a Denial of Service (null pointer exception and icman outage) via an HTTPS request to the sap.com~P4TunnelingApp!web/myServlet URI, aka SAP Security Note 2313835. SAP NetWeaver AS JAVA 7.4 permite a atacantes remotos provocar una denegación de servicio (excepción de puntero nulo e interrupción de icman) a través de una petición HTTPS a la URI sap.com~P4TunnelingApp!web/myServlet, vulnerabilidad también conocida como SAP Security Note 2313835. • http://www.securityfocus.com/bid/92418 http://www.securityfocus.com/bid/95363 https://erpscan.io/advisories/erpscan-16-033-sap-netweaver-java-icman-dos-vulnerability • CWE-476: NULL Pointer Dereference •
CVE-2016-7437
https://notcve.org/view.php?id=CVE-2016-7437
SAP Netweaver 7.40 improperly logs (1) DUI and (2) DUJ events in the SAP Security Audit Log as non-critical, which might allow local users to hide rejected attempts to execute RFC function callbacks by leveraging filtering of non-critical events in audit analysis reports, aka SAP Security Note 2252312. SAP Netweaver 7.40 registra incorrectamente eventos (1) DUI y (2) DUJ en el SAP Security Audit Log como no críticos, lo que podría permitir a usuarios locales ocultar intentos rechazados de ejecutar la rellamada a la función RFC aprovechando el filtrado de eventos no críticos en informes de auditoria de análisis, vulnerabilidad también conocida como SAP Security Note 2252312. • http://seclists.org/fulldisclosure/2016/Oct/53 http://www.securityfocus.com/bid/93503 https://www.onapsis.com/research/security-advisories/sap-business-objects-memory-corruption-0 •