Abdullah H. Aljaber

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.14.4 Versões da Atualização de Segurança anteriores à 2019-002 High Sierra Versões da Atualização de Segurança anteriores à 2019-002 Sierra **Descrição** Um problema na tela de bloqueio permitia o acesso não autorizado aos contatos em um dispositivo bloqueado. O problema foi causado por um gerenciamento de estado inadequado. Um invasor local poderia potencialmente visualizar os contatos a partir da tela de bloqueio. **Recomendações** Para versões do macOS anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 High Sierra, aplique a Atualização de Segurança 2019-002 High Sierra ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 Sierra, aplique a Atualização de Segurança 2019-002 Sierra ou posterior.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.9 **Descrição** O problema está relacionado ao controle de acesso insuficiente no componente Workflow Notification Mailer do Oracle Workflow, parte do Oracle E-Business Suite. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Workflow, resultando potencialmente em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Oracle Workflow. **Recomendações** Para as versões 12.1.3, atualize para uma versão que inclua as correções de segurança necessárias. Para as versões 12.2.3 a 12.2.9, aplique o patch relevante ou atualize para uma versão que inclua as correções de segurança necessárias. Como solução alternativa temporária, considere restringir o acesso ao componente Workflow Notification Mailer até que um patch esteja disponível.