Frederic Quenneville

**Nome do software vulnerável e versões afetadas** Oracle Communications Convergence versão 3.0.2.2.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no produto Oracle Communications Convergence, permitindo que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. **Recomendações** Para a versão 3.0.2.2.0, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Forcepoint Web Security Content Gateway, versões anteriores à 8.5.4 Descrição: O problema está relacionado ao processamento incorreto de entradas XML, o que pode levar à divulgação de informações. Recomendações: Para versões anteriores à 8.5.4, atualize para a versão 8.5.4 ou posterior para resolver o problema.