Ahmed Alwardani

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite, versões 12.2.3 a 12.2.11 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Access Request do Oracle iReceivables, permitindo que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o Oracle iReceivables. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis do Oracle iReceivables. **Recomendações** Para as versões 12.2.3 a 12.2.11, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5 Versões do Dell BSAFE Micro Edition Suite anteriores à 4.6 **Descrição** O problema está relacionado a uma discrepância de tempo observável, que pode permitir que invasores explorem a vulnerabilidade. **Recomendações** Para versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5, atualize para a versão 4.1.5 ou posterior. Para versões do Dell BSAFE Micro Edition Suite anteriores à 4.6, atualize para a versão 4.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Spring Framework de 5.3.0 a 5.3.18 Versões do Spring Framework 5.2.0 a 5.2.20 Versões mais antigas e sem suporte do Spring Framework **Descrição** Os padrões para disallowedFields em um DataBinder no Spring Framework diferenciam maiúsculas de minúsculas. Isso significa que um campo não está efetivamente protegido a menos que seja listado com o primeiro caractere em maiúscula e minúscula, incluindo o primeiro caractere de todos os campos aninhados dentro do caminho da propriedade. **Recomendações** Para as versões 5.3.0 a 5.3.18 do Spring Framework, atualize para a versão 5.3.19 ou posterior. Para as versões 5.2.0 a 5.2.20 do Spring Framework, atualize para a versão 5.2.21 ou posterior. Para versões mais antigas e sem suporte do Spring Framework, não há informações sobre uma versão mais recente que contenha uma correção para este problema.