Forum Bhayani

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Loan Loss Forecasting and Provisioning, versões 8.0.6 a 8.0.8 **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Interface do Usuário do aplicativo Oracle Financial Services Loan Loss Forecasting and Provisioning. Isso pode ser explorado por um invasor remoto para obter acesso de leitura, modificação, adição ou exclusão de dados usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis dentro do aplicativo. **Recomendações** Para as versões 8.0.6 a 8.0.8, considere restringir o acesso ao componente Interface do Usuário para minimizar o risco de exploração até que um patch esteja disponível. Além disso, limite o acesso à rede via HTTP para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Rich Text Editor do Oracle PeopleSoft Enterprise PeopleTools. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou para modificar, adicionar ou excluir dados. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado a alguns dados e permitindo atualizações, inserções ou exclusões não autorizadas. **Recomendações** Para as versões 8.56 a 8.58, considere desativar o componente Rich Text Editor até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao produto PeopleSoft Enterprise PeopleTools via HTTP para minimizar o risco de acesso não autorizado. Evite usar o produto para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.