CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 0CVE-2016-6148 – SAP HANA DB 1.00.73.00.389160 Remote Code Execution
https://notcve.org/view.php?id=CVE-2016-6148
05 Aug 2016 — SAP HANA DB 1.00.73.00.389160 allows remote attackers to cause a denial of service (process termination) or execute arbitrary code via vectors related to an IMPORT statement, aka SAP Security Note 2233136. SAP HANA DB 1.00.73.00.389160 permite a atacantes remotos provocar una denegación de servicio (terminación de proceso) o ejecutar código arbitrario a través de vectores relacionados con una declaración IMPORT, también conocido como SAP Security Note 2233136. Under certain conditions a remote authenticated... • http://packetstormsecurity.com/files/138450/SAP-HANA-DB-1.00.73.00.389160-Remote-Code-Execution.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6149 – SAP HANA SPS09 1.00.091.00.1418659308 EXPORT Information Disclosure
https://notcve.org/view.php?id=CVE-2016-6149
05 Aug 2016 — SAP HANA SPS09 1.00.091.00.14186593 allows local users to obtain sensitive information by leveraging the EXPORT statement to export files, aka SAP Security Note 2252941. SAP HANA SPS09 1.00.091.00.14186593 permite a usuarios locales obtener información sensible aprovechando la declaración EXPORT para exportar archivos, también conocido como SAP Security Note 2252941. SAP HANA SPS09 version 1.00.091.00.1418659308 suffers from an information disclosure vulnerability in EXPORT. • http://packetstormsecurity.com/files/138456/SAP-HANA-SPS09-1.00.091.00.1418659308-EXPORT-Information-Disclosure.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-6150 – SAP HANA DB Encryption Issue
https://notcve.org/view.php?id=CVE-2016-6150
05 Aug 2016 — The multi-tenant database container feature in SAP HANA does not properly encrypt communications, which allows remote attackers to bypass intended access restrictions and possibly have unspecified other impact via unknown vectors, aka SAP Security Note 2233550. La característica del contenedor de base de datos de múltiples usuarios en SAP HANA no encripta adecuadamente las comunicaciones, lo que permite a atacantes remotos eludir las restricciones destinadas al acceso y posiblemente tener otro impacto no es... • http://packetstormsecurity.com/files/138453/SAP-HANA-DB-Encryption-Issue.html • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3640 – SAP HANA DB 1.00.091.00.1418659308 Password Disclosure
https://notcve.org/view.php?id=CVE-2016-3640
05 Aug 2016 — The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.091.00.1418659308 allows local users to obtain sensitive password information via vectors related to passwords in Web Dispatcher trace files, aka SAP Security Note 2148905. El Extended Application Services (también conocido como XS o XS Engine) en SAP HANA DB 1.00.091.00.1418659308 permite a usuarios locales obtener información sensible de contraseñas a través de vectores relacionados con contraseñas en archivos de registro de segui... • http://www.securityfocus.com/bid/92068 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 1%CPEs: 1EXPL: 0CVE-2016-6144 – SAP HANA DB 1.00.73.00.389160 SYSTEM User Brute Force
https://notcve.org/view.php?id=CVE-2016-6144
05 Aug 2016 — The SQL interface in SAP HANA before Revision 102 does not limit the number of login attempts for the SYSTEM user when the password_lock_for_system_user is not supported or is configured as "False," which makes it easier for remote attackers to bypass authentication via a brute force attack, aka SAP Security Note 2216869. La interfaz SQL en SAP HANA en versiones anteriores a Revision 102 no limita el número de intentos de inicio de sesión para el usuario SYSTEM cuando el password_lock_for_system_user no es ... • http://packetstormsecurity.com/files/138443/SAP-HANA-DB-1.00.73.00.389160-SYSTEM-User-Brute-Force.html • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6145 – SAP HANA DB 1.00.091.00.1418659308 Information Disclosure
https://notcve.org/view.php?id=CVE-2016-6145
05 Aug 2016 — The SQL interface in SAP HANA DB 1.00.091.00.1418659308 provides different error messages for failed login attempts depending on whether the username exists and is locked when the detailed_error_on_connect option is not supported or is configured as "False," which allows remote attackers to enumerate database users via a series of login attempts, aka SAP Security Note 2216869. La interfaz SQL en SAP HANA DB 1.00.091.00.1418659308 muestra diferentes mensajes de error para intentos de inicio de sesión fallido... • http://packetstormsecurity.com/files/138444/SAP-HANA-DB-1.00.091.00.1418659308-Information-Disclosure.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4018
https://notcve.org/view.php?id=CVE-2016-4018
14 Apr 2016 — The Data Provisioning Agent (aka DP Agent) in SAP HANA does not properly restrict access to service functionality, which allows remote attackers to obtain sensitive information, gain privileges, and conduct unspecified other attacks via unspecified vectors, aka SAP Security Note 2262742. El Data Provisioning Agent (también conocido como DP Agent) en SAP HANA no restringe correctamente el acceso a la funcionalidad de servicio, lo que permite a atacantes remotos obtener información sensible, obtener privilegi... • https://erpscan.io/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4017
https://notcve.org/view.php?id=CVE-2016-4017
14 Apr 2016 — The Data Provisioning Agent (aka DP Agent) in SAP HANA allows remote attackers to cause a denial of service (process crash) via unspecified vectors, aka SAP Security Note 2262710. El Data Provisioning Agent (también conocido como DP Agent) en SAP HANA permite a atacantes remotos causar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocida como SAP Security Note 2262710. • https://erpscan.io/press-center/blog/dos-vulnerabilities-on-the-rise-sap-security-notes-april-2016 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-1928
https://notcve.org/view.php?id=CVE-2016-1928
20 Jan 2016 — Buffer overflow in the XS engine (hdbxsengine) in SAP HANA allows remote attackers to cause a denial of service or execute arbitrary code via a crafted HTTP request, related to JSON, aka SAP Security Note 2241978. Desbordamiento de buffer en el motor XS (hdbxsengine) en SAP HANA permite a atacantes remotos provocar una denegación de servicio o ejecutar código arbitrario a través de una petición HTTP manipulada, relacionado con JSON, también conocido como SAP Security Note 2241978. • http://seclists.org/fulldisclosure/2016/Apr/65 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1929
https://notcve.org/view.php?id=CVE-2016-1929
20 Jan 2016 — The XS engine in SAP HANA allows remote attackers to spoof log entries in trace files and consequently cause a denial of service (disk consumption and process crash) via a crafted HTTP request, related to an unspecified debug function, aka SAP Security Note 2241978. El motor XS en SAP HANA permite a atacantes remotos suplantar entradas de archivos de registro de seguimiento y consecuentemente provocar una denegación de servicio (consumo de disco y caída del proceso) a través de una petición HTTP manipulada,... • http://seclists.org/fulldisclosure/2016/Apr/59 • CWE-20: Improper Input Validation •