Glassy

**Nome do software vulnerável e versões afetadas** Apache IoTDB, versões 1.0.0 a 1.2.2 **Descrição** O problema é uma vulnerabilidade de execução remota de código no Apache IoTDB, causada por validação insuficiente de entradas. Isso permite que um invasor remoto execute código arbitrário. Recomenda-se que os usuários atualizem para uma versão corrigida. **Recomendações** Para as versões 1.0.0 a 1.2.2 do Apache IoTDB, atualize para a versão 1.3.0, que corrige o problema.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via T3 ou IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle WebLogic Server. Aproximadamente 2.992.153 dispositivos estão potencialmente afetados, distribuídos principalmente nos Estados Unidos, Japão e outros países. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema, conforme especificado no aviso de patch da Oracle de janeiro de 2024. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração. Evite usar pontos de extremidade de API vulneráveis, como aqueles relacionados à injeção JNDI, até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Console do Oracle WebLogic Server, permitindo que um invasor remoto obtenha controle total sobre o aplicativo por meio do protocolo HTTP. Isso pode resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade é facilmente explorável e pode ser usada por um invasor com privilégios elevados e acesso à rede. **Recomendações** Para as versões do Oracle WebLogic Server de 10.3.6.0.0 a 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.