Asaf Greenholts

**Nome do software vulnerável e versões afetadas: Oracle Secure Global Desktop versão 5.6 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o Oracle Secure Global Desktop. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado de leitura a um subconjunto de dados acessíveis do Oracle Secure Global Desktop, bem como na capacidade não autorizada de causar uma negação parcial de serviço do Oracle Secure Global Desktop. Recomendações: Para o Oracle Secure Global Desktop versão 5.6, atualize para uma versão que corrija este problema, uma vez que não é fornecida nenhuma solução alternativa específica.

**Nome do software vulnerável e versões afetadas** Versões 7u311, 8u301 e 11.0.12 do Java SE Versões 20.3.3 e 21.2.0 do Oracle GraalVM Enterprise Edition **Descrição** A vulnerabilidade está relacionada ao componente JSSE e permite que um invasor não autenticado com acesso à rede via TLS comprometa o Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de um serviço web que forneça dados às APIs. **Recomendações** Para as versões 7u311, 8u301 e 11.0.12 do Java SE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 20.3.3 e 21.2.0 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível. Evite usar APIs no componente especificado, por exemplo, por meio de um serviço web, até que o problema seja resolvido.