CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0364
https://notcve.org/view.php?id=CVE-2019-0364
Attackers may misuse an HTTP/REST endpoint of SAP HANA Extended Application Services (Advanced model), before version 1.0.118, to enumerate open ports. Los atacantes pueden hacer un uso inapropiado de un end point HTTP/REST de SAP HANA Extended Application Services (modelo Avanzado), anteriores a versión 1.0.118, para enumerar los puertos abiertos. • https://launchpad.support.sap.com/#/notes/2817491 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=525962506 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0363
https://notcve.org/view.php?id=CVE-2019-0363
Attackers may misuse an HTTP/REST endpoint of SAP HANA Extended Application Services (Advanced model), before version 1.0.118, to overload the server or retrieve information about internal network ports. Los atacantes pueden hacer un uso inapropiado de un end point HTTP/REST de SAP HANA Extended Application Services (modelo Avanzado), anteriores a versión 1.0.118, para sobrecargar el servidor o recuperar información sobre los puertos de red internos. • https://launchpad.support.sap.com/#/notes/2817491 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=525962506 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0306
https://notcve.org/view.php?id=CVE-2019-0306
SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names. Los Servicios de Aplicación Extendidos de SAP HANA (modelo avanzado), versión 1, permiten a los usuarios identificados de la Plataforma Avanzada XS con privilegios bajos, como SpaceAuditors, ejecutar solicitudes para obtener una lista completa de los identificadores y nombres de usuario de SAP HANA. • https://launchpad.support.sap.com/#/notes/2771128 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0277
https://notcve.org/view.php?id=CVE-2019-0277
SAP HANA extended application services, version 1, advanced does not sufficiently validate an XML document accepted from an authenticated developer with privileges to the SAP space (XML External Entity vulnerability). Los servicios de aplicación extendidos de SAP HANA, en su versión 1 avanzada, no validan de manera suficiente un documento XML que se recibe desde cualquier desarrollador autenticado con privilegios para el espacio SAP (vulnerabilidad XXE). • http://www.securityfocus.com/bid/107356 https://launchpad.support.sap.com/#/notes/2764283 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0266
https://notcve.org/view.php?id=CVE-2019-0266
Under certain conditions SAP HANA Extended Application Services, version 1.0, advanced model (XS advanced) writes credentials of platform users to a trace file of the SAP HANA system. Even though this trace file is protected from unauthorized access, the risk of leaking information is increased. En determinadas condiciones, SAP HANA Extended Application Services, en su versión 1.0 de modelo avanzado (XS advanced) escribe las credenciales de los usuarios de la plataforma en un archivo de rastreo del sistema SAP HANA. Aunque este archivo está protegido contra accesos no autorizados, el riesgo de fuga de información aumenta. • http://www.securityfocus.com/bid/106988 https://launchpad.support.sap.com/#/notes/2724713 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943 • CWE-532: Insertion of Sensitive Information into Log File •