Billy Cody

**Nome do software vulnerável e versões afetadas** Oracle iLearning, versões 6.1 a 6.1.1 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Assessment Manager do Oracle iLearning, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Isso pode resultar em acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis e a capacidade de causar uma negação de serviço parcial. **Recomendações** Para as versões 6.1 e 6.1.1, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite, versões 12.1.1 a 12.1.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Catálogo de Endereços do Oracle iStore. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle iStore, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis do Oracle iStore. O ataque requer interação humana de uma pessoa que não seja o invasor e pode impactar significativamente outros produtos. A exploração bem-sucedida pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle iStore. **Recomendações** Para as versões 12.1.1 a 12.1.3, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.