Alexander Kornbrust

**Name of the Vulnerable Software and Affected Versions** Oracle Zero Data Loss Recovery Appliance Software versions 23.1.0 through 23.1.202509 **Description** A difficult to exploit issue exists in the Oracle Zero Data Loss Recovery Appliance Software, specifically within the Security component. An unauthenticated attacker with network access via Oracle Net can compromise the software. Exploitation requires human interaction from someone other than the attacker and can lead to unauthorized read access to a subset of the software’s data. **Recommendations** Update Oracle Zero Data Loss Recovery Appliance Software to a version later than 23.1.202509.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Database Server versões 23.4 a 23.8 **Descrição** Existe uma vulnerabilidade no componente JDBC do Oracle Database Server. Esta questão, difícil de ser explorada, permite que um atacante com baixos privilégios e com privilégios de usuário do sistema operacional autenticado comprometa o JDBC. Uma exploração bem-sucedida requer interação humana por parte de uma pessoa que não seja o atacante. Embora a vulnerabilidade resida no JDBC, os ataques podem impactar produtos adicionais. Ataques bem-sucedidos podem levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis pelo JDBC. **Recomendações** Versões anteriores a 23.4 e posteriores a 23.8 não são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Database - Enterprise Edition Sharding (versões afetadas não especificadas) **Descrição** A vulnerabilidade afeta o componente Oracle Database - Enterprise Edition Sharding, permitindo que um invasor com privilégios de baixo nível e acesso local comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Database - Enterprise Edition Sharding e podem ter um impacto significativo em outros produtos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Database - Enterprise Edition Sharding versão 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle Database - Enterprise Edition Sharding do Oracle Database Server. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios elevados, possuindo o privilégio Create Any Procedure e acesso à rede via Oracle Net, comprometa o Oracle Database - Enterprise Edition Sharding, resultando potencialmente em uma tomada de controle. **Recomendações** Para o Oracle Database - Enterprise Edition Sharding versão 19c, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à rede via Oracle Net para minimizar o risco de exploração. Restrinja o privilégio Create Any Procedure apenas aos usuários que realmente precisam dele, para reduzir a superfície de ataque potencial.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 12.2.0.1 e 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core RDBMS do Oracle Database Server. Isso permite que um invasor com privilégios elevados, possuindo privilégios de “Create Session” e “Execute Catalog Role” e acesso à rede via Oracle Net, comprometa o Core RDBMS, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo Core RDBMS. **Recomendações** Para a versão 12.2.0.1, atualize para uma versão que inclua a correção para este problema. Para a versão 19c, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core RDBMS do Oracle Database Server. Isso pode ser explorado por um invasor remoto para comprometer a integridade das informações protegidas. Um ataque bem-sucedido pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo Core RDBMS. Recomendações: Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Database Server versão 19c Descrição: O problema existe devido à validação insuficiente de entradas no componente de segurança do RDBMS do Oracle Database Server. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas utilizando a pilha de protocolos Oracle Net. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo componente de segurança do RDBMS. Recomendações: Para a versão 19c, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso à pilha de protocolos Oracle Net para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.4.20 a 2.4.43 do Apache HTTP Server **Descrição** O problema está relacionado à implementação do mecanismo HTTP/2 no servidor HTTP Apache, que está associada a uma interpretação inconsistente de solicitações HTTP. Isso pode permitir que um invasor remoto cause uma negação de serviço. Um valor especialmente criado para o cabeçalho `Cache-Digest` em uma solicitação HTTP/2 resultaria em uma falha quando o servidor tentasse enviar um recurso via HTTP/2 PUSH posteriormente. **Recomendações** Para as versões 2.4.20 a 2.4.43 do Apache HTTP Server, configurar o recurso HTTP/2 com “H2Push off” mitigará este problema em servidores sem patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Configuration Manager versão 12.1.2.0.6 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente de script de descoberta e coleta do Oracle Configuration Manager. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas ou modifique, adicione ou exclua dados. A vulnerabilidade pode ser explorada por um invasor com privilégios limitados e acesso à rede via HTTP, resultando potencialmente em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para a versão 12.1.2.0.6, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente de script de descoberta e coleta para minimizar o risco de acesso ou modificação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** TIBCO JasperReports Server versões 7.1.1 e anteriores TIBCO JasperReports Server para AWS Marketplace versões 7.1.1 e anteriores TIBCO JasperReports Server para ActiveMatrix BPM versões 7.1.1 e anteriores **Descrição** O componente da interface de usuário administrativa do TIBCO JasperReports Server, do TIBCO JasperReports Server para AWS Marketplace e do TIBCO JasperReports Server para ActiveMatrix BPM, da TIBCO Software Inc., contém uma vulnerabilidade que, teoricamente, permite que um invasor não autenticado obtenha as permissões de um “superusuário” do JasperReports Server para os sistemas afetados. O invasor pode, teoricamente, explorar a vulnerabilidade de forma consistente, remotamente e sem autenticação. **Recomendações** Para as versões 7.1.1 e anteriores do TIBCO JasperReports Server, atualize para uma versão superior à 7.1.1 para resolver o problema. Para as versões 7.1.1 e anteriores do TIBCO JasperReports Server para AWS Marketplace, atualize para uma versão superior à 7.1.1 para resolver o problema. Para o TIBCO JasperReports Server para ActiveMatrix BPM versões 7.1.1 e anteriores, atualize para uma versão superior à 7.1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Application Performance Management do Oracle Enterprise Manager, especificamente no módulo EM Request Monitoring. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais ou para modificar, adicionar ou excluir dados usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis ou a capacidade de atualizar, inserir ou excluir dados, bem como causar uma negação de serviço parcial. **Recomendações** Para as versões 12.1.0.5, 13.2.0.0 e 13.3.0.0, considere restringir o acesso ao componente EM Request Monitoring até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para acessar o produto Application Performance Management a fim de minimizar o risco de exploração. Restrinja o acesso de rede ao componente Application Performance Management para reduzir o potencial de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c **Descrição** O problema está relacionado a uma vulnerabilidade no componente Core RDBMS do Oracle Database Server, que pode ser explorada por um invasor com privilégios elevados, detentor das funções Create Session e Execute Catalog. O invasor deve ter acesso à rede via Oracle Net. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Core RDBMS. Essa vulnerabilidade é difícil de explorar e pode ser usada por um invasor para comprometer o componente Core RDBMS. **Recomendações** Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, considere restringir o acesso ao componente Core RDBMS até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo Oracle Net para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do macOS Catalina anteriores à 10.15.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 Versões do iTunes para Windows anteriores à 12.10.5 Versões do iCloud para Windows anteriores à 10.9.3 e 7.18 Descrição: Um problema de estouro de buffer foi corrigido com uma verificação de limites aprimorada. Esse problema pode permitir que um invasor remoto execute código arbitrário. O problema está relacionado à biblioteca libxml2. Recomendações: Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do macOS Catalina anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior. Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou 7.18 ou posterior.

**Nome do software vulnerável e versões afetadas** Enterprise Manager Base Platform versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado ao controle de acesso insuficiente no componente Oracle Management Service da Enterprise Manager Base Platform. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, modificação de alguns dados acessíveis ou uma negação parcial de serviço. **Recomendações** Para a versão 12.1.0.5, atualize para uma versão que inclua os patches de segurança necessários para resolver o problema. Para a versão 13.2.0.0, aplique as correções de segurança recomendadas para mitigar o risco de exploração. Para a versão 13.3.0.0, considere restringir o acesso ao componente Oracle Management Service até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager Base Platform versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado ao controle de acesso insuficiente no componente Connector Framework da Oracle Enterprise Manager Base Platform. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais ou causar uma negação de serviço via protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, modificação de alguns dados acessíveis ou uma negação parcial de serviço. **Recomendações** Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para este problema. Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para este problema. Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager Base Platform versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado ao controle de acesso insuficiente no componente Job System da Oracle Enterprise Manager Base Platform. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso para atualizar, inserir ou excluir alguns dados e a capacidade de causar uma negação de serviço parcial. **Recomendações** Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para este problema. Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para este problema. Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** Oracle FLEXCUBE Investor Servicing, versões 12.1.0 a 12.4.0 Oracle FLEXCUBE Investor Servicing, versões 14.0.0 a 14.1.0 **Descrição** O problema está relacionado a controles de acesso inadequados no componente Infraestrutura do Oracle FLEXCUBE Investor Servicing, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. **Recomendações** Para as versões 12.1.0 a 12.4.0 do Oracle FLEXCUBE Investor Servicing, atualize para uma versão fora do intervalo afetado para resolver o problema. Para as versões 14.0.0 a 14.1.0 do Oracle FLEXCUBE Investor Servicing, atualize para uma versão fora do intervalo afetado para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle FLEXCUBE Investor Servicing, versões 12.1.0 a 12.4.0 Oracle FLEXCUBE Investor Servicing, versões 14.0.0 a 14.1.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Infraestrutura do Oracle FLEXCUBE Investor Servicing, permitindo que um invasor comprometa o sistema via protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, bem como em acesso não autorizado para atualizar, inserir ou excluir alguns dados. **Recomendações** Para as versões 12.1.0 a 12.4.0, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.0.0 a 14.1.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e implemente medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager Base Platform, versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado ao controle de acesso insuficiente no componente Application Service Level Mgmt do Oracle Enterprise Manager. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso para atualizar, inserir ou excluir alguns dados e a capacidade de causar uma negação de serviço parcial. **Recomendações** Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para este problema. Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para este problema. Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Application Service Level Mgmt até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager versões 12.1.0.5, 13.2.0.0, 13.3.0.0 **Descrição** O problema está relacionado a um componente do produto Enterprise Manager Base Platform, especificamente o Connector Framework, e está associado a um controle de acesso inadequado. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa a Enterprise Manager Base Platform, resultando em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis e a capacidade de atualizar, inserir ou excluir alguns dados acessíveis. Além disso, pode causar uma negação de serviço parcial. **Recomendações** Para as versões 12.1.0.5, 13.2.0.0 e 13.3.0.0, considere restringir o acesso ao componente Connector Framework para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o acesso HTTP à Enterprise Manager Base Platform até que o problema seja resolvido. Restrinja o acesso a dados confidenciais e certifique-se de que apenas pessoal autorizado tenha acesso à Enterprise Manager Base Platform.