Davide Virruso

**Nome do software vulnerável e versões afetadas** Oracle BI Publisher versões 7.0.0.0.0 e 12.2.1.4.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente XML Services do Oracle BI Publisher, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle BI Publisher. **Recomendações** Para as versões 7.0.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Oracle BI Publisher versões 7.0.0.0.0 e 12.2.1.4.0 Descrição: O problema está relacionado ao controle de acesso insuficiente no componente Service Gateway do Oracle BI Publisher, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle BI Publisher. Essa vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para as versões 7.0.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de impedir o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao componente Service Gateway até que um patch esteja disponível. Evite usar o protocolo HTTP para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle BI Publisher, versões 7.0.0.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Script Engine do Oracle BI Publisher, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle BI Publisher. A vulnerabilidade é facilmente explorável e pode ser usada por um invasor para executar código arbitrário. **Recomendações** Para as versões 7.0.0.0.0 a 12.2.1.4.0, considere desativar o componente Script Engine até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente Script Engine para minimizar o risco de exploração. Evite usar o produto Oracle BI Publisher até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.0.0 a 5.4.1 do Eclipse Kura Versões 2.0.600 a 2.4.0 do org.eclipse.kura:org.eclipse.kura.web2 **Descrição** Uma solicitação especificamente criada para o componente LogServlet pode permitir que um usuário não autenticado recupere os logs do dispositivo. Os logs baixados podem ser usados por um invasor para realizar escalonamento de privilégios, utilizando o ID de sessão de um usuário autenticado relatado nos logs. **Recomendações** Para as versões 5.0.0 a 5.4.1 do Eclipse Kura, atualize para a versão 5.4.2 para resolver o problema. Para as versões 2.0.600 a 2.4.0 do org.eclipse.kura:org.eclipse.kura.web2, atualize para uma versão que não esteja incluída no intervalo afetado, pois não há uma versão corrigida específica para este componente. Como solução alternativa temporária, considere restringir o acesso ao componente LogServlet até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada das entradas do usuário nas solicitações como parte da interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado injete comandos arbitrários no sistema operacional subjacente. Isso poderia permitir que o invasor executasse comandos arbitrários do sistema operacional com os privilégios do usuário dos serviços web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE), permitindo que um invasor remoto contorne as restrições de segurança existentes e acesse arquivos do sistema enviando uma solicitação HTTP especialmente criada. Isso poderia permitir que o invasor listasse, baixasse e excluísse determinados arquivos aos quais não deveria ter acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um invasor remoto autenticado lesse e apagasse arquivos em um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa, contendo determinadas sequências de caracteres, a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou apagasse arquivos específicos no dispositivo aos quais seu nível administrativo configurado não deveria ter acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na API dos Serviços RESTful Externos (ERS), o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um administrador autenticado da interface de gerenciamento baseada na web a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.