Dawid Jonienc

**Nome do Software Vulnerável e Versões Afetadas** Oracle Hyperion Data Relationship Management versão 11.2.19.0.000 **Descrição** O problema está relacionado ao componente de Acesso e Segurança do Oracle Hyperion Data Relationship Management, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. **Recomendações** Para a versão 11.2.19.0.000, considere restringir o acesso ao componente de Acesso e Segurança até que um patch esteja disponível. Como solução temporária, limite o uso do protocolo HTTP para acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ArcSight Logger versions prior to 7.3.0 **Description** The issue is related to Potential Cross-Site Scripting. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions prior to 7.3.0, update to version 7.3.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ArcSight Logger versions prior to 7.3.0 **Description** The issue is related to a Potential XML External Entity Injection. **Recommendations** For versions prior to 7.3.0, update to version 7.3.0 or later to resolve the issue.