CVE-2019-0364
https://notcve.org/view.php?id=CVE-2019-0364
Attackers may misuse an HTTP/REST endpoint of SAP HANA Extended Application Services (Advanced model), before version 1.0.118, to enumerate open ports. Los atacantes pueden hacer un uso inapropiado de un end point HTTP/REST de SAP HANA Extended Application Services (modelo Avanzado), anteriores a versión 1.0.118, para enumerar los puertos abiertos. • https://launchpad.support.sap.com/#/notes/2817491 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=525962506 •
CVE-2019-0363
https://notcve.org/view.php?id=CVE-2019-0363
Attackers may misuse an HTTP/REST endpoint of SAP HANA Extended Application Services (Advanced model), before version 1.0.118, to overload the server or retrieve information about internal network ports. Los atacantes pueden hacer un uso inapropiado de un end point HTTP/REST de SAP HANA Extended Application Services (modelo Avanzado), anteriores a versión 1.0.118, para sobrecargar el servidor o recuperar información sobre los puertos de red internos. • https://launchpad.support.sap.com/#/notes/2817491 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=525962506 •
CVE-2019-0306
https://notcve.org/view.php?id=CVE-2019-0306
SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names. Los Servicios de Aplicación Extendidos de SAP HANA (modelo avanzado), versión 1, permiten a los usuarios identificados de la Plataforma Avanzada XS con privilegios bajos, como SpaceAuditors, ejecutar solicitudes para obtener una lista completa de los identificadores y nombres de usuario de SAP HANA. • https://launchpad.support.sap.com/#/notes/2771128 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242 •
CVE-2019-0284
https://notcve.org/view.php?id=CVE-2019-0284
SLD Registration in SAP HANA (fixed in versions 1.0, 2.0) does not sufficiently validate an XML document accepted from an untrusted source. The attacker can call SLDREG with an XML file containing a reference to an XML External Entity (XXE). This can cause SLDREG to, for example, continuously loop, read arbitrary files and even send local files. El registro de SLD en SAP HANA (corregido en las versiones 1.0, 2.0) no valida suficientemente un documento XML aceptado de una fuente no confiable. El atacante puede llamar a SLDREG con un archivo XML que contiene una referencia a una entidad externa XML (XXE). • https://launchpad.support.sap.com/#/notes/2772376 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2019-0277
https://notcve.org/view.php?id=CVE-2019-0277
SAP HANA extended application services, version 1, advanced does not sufficiently validate an XML document accepted from an authenticated developer with privileges to the SAP space (XML External Entity vulnerability). Los servicios de aplicación extendidos de SAP HANA, en su versión 1 avanzada, no validan de manera suficiente un documento XML que se recibe desde cualquier desarrollador autenticado con privilegios para el espacio SAP (vulnerabilidad XXE). • http://www.securityfocus.com/bid/107356 https://launchpad.support.sap.com/#/notes/2764283 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080 • CWE-611: Improper Restriction of XML External Entity Reference •