Craig

**Nome do Software Vulnerável e Versões Afetadas** Oracle Database Server versões 19.3 a 19.26 Oracle Database Server versões 21.3 a 21.17 Oracle Database Server versões 23.4 a 23.7 **Descrição** O problema afeta o componente Listener do RDBMS do Oracle Database Server, permitindo que um atacante não autenticado com acesso à rede via Oracle Net comprometa o Listener do RDBMS. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Listener do RDBMS. **Recomendações** Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente Listener do RDBMS até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do org.ini4j anteriores à 0.5.4 **Descrição** O problema está relacionado ao método fetch() na classe BasicProfile, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de vetores não especificados. **Recomendações** Para versões anteriores à 0.5.4, atualize para a versão 0.5.4 ou posterior para resolver o problema. Como solução temporária, considere desativar o método fetch() na classe BasicProfile até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Sysax Multi Server versions prior to 5.52 **Description** The issue is a stack-based buffer overflow that occurs when HTTP is enabled. It allows remote authenticated users with the create folder permission to execute arbitrary code via a crafted request. **Recommendations** For versions prior to 5.52, update to version 5.52 or later to resolve the issue. As a temporary workaround, consider disabling the HTTP functionality until a patch is available. Restrict access to the create folder permission to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** nginx versions 0.7.0 through 0.7.62 nginx versions 0.8.0 through 0.8.16 **Description** A directory traversal issue allows remote authenticated users to create or overwrite arbitrary files via a .. (dot dot) in the `Destination` HTTP header for the WebDAV (1) COPY or (2) MOVE method. This is due to a vulnerability in the `ngx http dav module.c` file. **Recommendations** For versions 0.7.0 through 0.7.62, update to version 0.7.63 or later. For versions 0.8.0 through 0.8.16, update to version 0.8.17 or later. As a temporary workaround, consider restricting access to the WebDAV COPY and MOVE methods until a patch is available.