Dinh Ho Anh Khoa

**Nome do software vulnerável e versões afetadas** Versões do QuLog Center anteriores à 1.7.0.831 Versões do QuLog Center anteriores à 1.8.0.888 **Descrição** Foi relatada uma vulnerabilidade de tipo “link following” que afeta o QuLog Center, permitindo que invasores remotos percorram o sistema de arquivos até locais indesejados e leiam ou sobrescrevam o conteúdo de arquivos inesperados. **Recomendações** Para versões do QuLog Center anteriores à 1.7.0.831, atualize para a versão 1.7.0.831 ou posterior. Para versões do QuLog Center anteriores à 1.8.0.888, atualize para a versão 1.8.0.888 ou posterior.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via protocolo T3 comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso ao protocolo T3 até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o componente Core do Oracle WebLogic Server até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.