François Longchamps

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.5 a 12.2.14 **Descrição** A falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa a Oracle Application Object Library. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequente e repetível da Oracle Application Object Library. **Recomendações** Para as versões 12.2.5 a 12.2.14, atualize para uma versão que inclua a correção para esta falha a fim de prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.3 a 12.2.14 **Descrição** A falha permite que um atacante não autenticado com acesso à infraestrutura onde o Oracle Applications Technology Stack é executado comprometa o Oracle Applications Technology Stack. Ataques bem-sucedidos requerem interação humana por parte de alguém que não o atacante e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo Oracle Applications Technology Stack, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle Applications Technology Stack. **Recomendações** Para as versões 12.2.3 a 12.2.14, atualize para uma versão que inclua a correção para este problema a fim de prevenir acesso não autorizado aos dados do Oracle Applications Technology Stack. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Oracle E-Business Suite versions 12.2.3 through 12.2.14 **Description** The issue allows an unauthenticated attacker with network access via HTTP to compromise the Oracle Application Object Library. Successful attacks require human interaction from a person other than the attacker and may significantly impact additional products. Attacks can result in unauthorized update, insert, or delete access to some of the Oracle Application Object Library accessible data, as well as unauthorized read access to a subset of the data. **Recommendations** For versions 12.2.3 through 12.2.14, update to a version that includes the fix for this issue to prevent unauthorized access and data manipulation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.