Aamir Rehman Yousafzai

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.3 a 12.2.14 **Descrição** A falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle iStore, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle iStore. **Recomendações** Para as versões 12.2.3 a 12.2.14, atualize para uma versão que inclua a correção para este problema para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Oracle E-Business Suite versions 12.2.4 through 12.2.14 **Description** The issue allows an unauthenticated attacker with network access via HTTP to compromise Oracle User Management, resulting in unauthorized access to critical data or complete access to all Oracle User Management accessible data. **Recommendations** For versions 12.2.4 through 12.2.14, update to a version that includes the fix for this issue to prevent unauthorized access. As a temporary workaround, consider restricting access to the Search and Register Users component until a patch is available. Restrict network access via HTTP to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Avaya Aura Experience Portal Manager, versões 8.0.x a 8.1.x anteriores à versão 8.1.2 patch 0402 Avaya Aura Experience Portal Manager, versões anteriores à 8.0 **Descrição** Foram descobertas vulnerabilidades de referência direta a objetos insegura no Avaya Aura Experience Portal Manager, o que pode permitir a divulgação parcial de informações a um usuário autenticado sem privilégios. **Recomendações** Para as versões 8.0.x a 8.1.x do Avaya Aura Experience Portal Manager anteriores à versão 8.1.2 patch 0402, aplique o patch 0402 para resolver o problema. Para as versões do Avaya Aura Experience Portal Manager anteriores à 8.0, considere atualizar para uma versão suportada, pois essas versões estão no fim do suporte do fabricante.

**Name of the Vulnerable Software and Affected Versions** Avaya Call Management System (CMS) Supervisor (affected versions not specified) **Description** A CSV injection issue was found in the Avaya Call Management System (CMS) Supervisor web application, allowing a user with administrative privileges to input crafted data. When this data is exported to a CSV file and opened by a spreadsheet software such as Microsoft Excel, it may attempt arbitrary command execution on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Netskope versão 75.0 **Descrição** Uma vulnerabilidade de injeção de CSV no portal de administração permite que um usuário não autenticado injete uma carga maliciosa, comprometendo potencialmente o sistema do administrador. **Recomendações** Para a versão 75.0 do Netskope, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.