Fangrun Li

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite, versões 12.1.1 a 12.1.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Interface do Usuário do Oracle Advanced Outbound Telephony. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Advanced Outbound Telephony, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis pelo Oracle Advanced Outbound Telephony. Ataques bem-sucedidos também podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo Oracle Advanced Outbound Telephony. **Recomendações** Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente de interface do usuário do Oracle Advanced Outbound Telephony para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso de solicitações HTTP ao componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente WLS Web Services do Oracle WebLogic Server, permitindo que um invasor com privilégios elevados e acesso à rede via protocolos IIOP e T3 comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente WLS Web Services até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o uso dos protocolos IIOP e T3 para minimizar o risco de exploração. Restrinja o acesso de rede ao Oracle WebLogic Server para minimizar o risco de ataques remotos.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via protocolos IIOP e T3 comprometa o servidor e obtenha controle total sobre ele. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0, certifique-se de que a instância do WLS esteja usando o JDK 1.7.0 191 ou posterior, ou o JDK 1.8.0 181 ou posterior, e aplique o patch para esta vulnerabilidade a fim de corrigi-la. Como solução alternativa temporária, considere restringir o acesso aos protocolos IIOP e T3 até que o patch seja aplicado. Restrinja o acesso de rede à instância do Oracle WebLogic Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Web Services do Oracle WebLogic Server, permitindo que um invasor remoto obtenha controle total sobre o aplicativo usando os protocolos de rede IIOP e T3. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para a versão 10.3.6.0.0, atualize para uma versão que inclua a correção para este problema. Para a versão 12.1.3.0.0, atualize para uma versão que inclua a correção para este problema. Para a versão 12.2.1.3.0, atualize para uma versão que inclua a correção para este problema. Para a versão 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Serviços da Web até que um patch esteja disponível.