Harrison Neal

**Name of the Vulnerable Software and Affected Versions** RightFax versões anteriores a 25.4 **Description** Um problema envolvendo a desserialização de dados não confiáveis permite a Injeção de Objetos. Esta falha pode levar à execução remota de código sem a necessidade de autenticação. **Recommendations** Atualize para a versão 25.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenText Carbonite Safe Server Backup versions through 6.8.3 **Description** An improper control of generation of code issue, specifically a code injection, exists in OpenText Carbonite Safe Server Backup. The issue could be exploited through an open port, potentially allowing unauthorized access. **Recommendations** Update OpenText Carbonite Safe Server Backup to a version later than 6.8.3.

**Nome do software vulnerável e versões afetadas** Intel(R) Arc(TM) Pro Graphics para Windows, versões anteriores à 31.0.101.5319 **Descrição** O problema está relacionado a um controle de acesso inadequado em alguns drivers do Intel(R) Arc(TM) Pro Graphics para Windows. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso adjacente. **Recomendações** Para versões anteriores à 31.0.101.5319, atualize para a versão 31.0.101.5319 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 12.1.0.2, 19c e 21c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente RDBMS Gateway / Generic ODBC Connectivity do Oracle Database Server. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios limitados, mas com permissão para criar sessões e acesso à rede via Oracle Net, comprometa o RDBMS Gateway / Generic ODBC Connectivity. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. **Recomendações** Para a versão 12.1.0.2, atualize para uma versão que inclua a correção para este problema. Para a versão 19c, atualize para uma versão que inclua a correção para este problema. Para a versão 21c, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à rede via Oracle Net para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jira Data Center, versões 6.3.0 a 8.5.16 Jira Data Center, versões 8.6.0 a 8.13.8 Jira Data Center, versões 8.14.0 a 8.17.0 Jira Core Data Center, versões 6.3.0 a 8.5.16 Versões do Jira Core Data Center de 8.6.0 a 8.13.8 Versões do Jira Core Data Center de 8.14.0 a 8.17.0 Versões do Jira Software Data Center de 6.3.0 a 8.5.16 Versões do Jira Software Data Center de 8.6.0 a 8.13.8 Versões do Jira Software Data Center de 8.14.0 a 8.17.0 Versões do Jira Service Management Data Center de 2.0.2 a 4.5.16 Versões do Jira Service Management Data Center de 4.6.0 a 4.13.8 Versões do Jira Service Management Data Center de 4.14.0 a 4.17.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação ausente no serviço de rede Ehcache RMI, que pode permitir que invasores remotos executem código arbitrário no Jira por meio de deserialização. A vulnerabilidade pode ser explorada conectando-se ao serviço na porta 40001 e, potencialmente, na 40011. A Atlassian sugere restringir o acesso às portas do Ehcache apenas às instâncias do Data Center. As versões corrigidas do Jira exigirão um segredo compartilhado para permitir o acesso ao serviço Ehcache. Em algumas versões, a porta do objeto Ehcache pode ser alocada aleatoriamente. **Recomendações** Para as versões 6.3.0 a 8.5.16 do Jira Data Center, atualize para a versão 8.5.16 ou posterior. Para as versões do Jira Data Center de 8.6.0 a 8.13.8, atualize para a versão 8.13.8 ou posterior. Para o Jira Data Center

**Nome do software vulnerável e versões afetadas** SolarWinds Orion Job Scheduler versão 2020.2.1 HF 2 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha existe no serviço WCF `JobRouterService` devido à sua configuração, que permite que um recurso crítico seja acessado por usuários sem privilégios. Um invasor pode aproveitar isso para executar código no contexto de um administrador. **Recomendações** Para o SolarWinds Orion Job Scheduler versão 2020.2.1 HF 2, considere desativar o serviço WCF `JobRouterService` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso crítico acessado pelo serviço WCF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Orion Virtual Infrastructure Monitor versão 2020.2 **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço WCF `OneTimeJobSchedulerEventsService`, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do `SYSTEM`. **Recomendações** Para o SolarWinds Orion Virtual Infrastructure Monitor versão 2020.2, considere desativar o serviço WCF `OneTimeJobSchedulerEventsService` até que uma correção esteja disponível para impedir a deserialização de dados não confiáveis e mitigar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SolarWinds Patch Manager versão 2020.2.1 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha existe no serviço WCF DataGridService devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Isso pode ser aproveitado para elevar privilégios e executar código arbitrário no contexto de Administrador. Recomendações: Para o SolarWinds Patch Manager versão 2020.2.1, considere desativar o serviço WCF DataGridService como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao DataGridService para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c **Descrição** O problema está relacionado a uma vulnerabilidade no componente Core RDBMS do Oracle Database Server, que pode ser explorada por um invasor não autenticado com acesso à rede via OracleNet. A exploração é difícil e requer interação humana de uma pessoa que não seja o invasor, podendo levar à tomada de controle do Core RDBMS. A vulnerabilidade está relacionada a um controle de acesso insuficiente. **Recomendações** Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso ao componente Core RDBMS para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o protocolo OracleNet até que o problema seja resolvido. Restrinja o acesso à rede para minimizar o risco de exploração remota.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c **Descrição** O problema está relacionado a um controle de acesso inadequado no gateway de banco de dados Oracle ODBC, que pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do protocolo de rede OracleNet. Isso pode levar à capacidade não autorizada de causar um travamento ou falhas repetidas do Database Gateway para ODBC. **Recomendações** Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao protocolo OracleNet para minimizar o risco de exploração. Restrinja o acesso de rede ao Database Gateway for ODBC para reduzir a probabilidade de um ataque bem-sucedido.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c **Descrição** O problema está relacionado a uma vulnerabilidade no componente Database Gateway for ODBC, que pode ser explorada por um invasor com privilégios limitados, mas com permissão para criar sessões e acesso à rede via OracleNet. Isso pode levar a acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo Database Gateway for ODBC, bem como acesso não autorizado para leitura de um subconjunto desses dados. Além disso, pode causar uma negação de serviço parcial (DOS parcial) do Database Gateway for ODBC. A vulnerabilidade é difícil de ser explorada. **Recomendações** Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso à rede via OracleNet para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar o privilégio “Create Session” para invasores com poucos privilégios até que um patch esteja disponível. Restrinja o acesso ao componente Database Gateway for ODBC para minimizar o risco de acesso não autorizado aos dados e ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c **Descrição** A vulnerabilidade está relacionada a um controle de acesso inadequado no componente Database Gateway for ODBC do Oracle Database Server. A exploração dessa vulnerabilidade pode permitir que um invasor remoto modifique, adicione ou exclua dados, ou cause uma negação parcial de serviço usando o protocolo de rede OracleNet. O invasor deve possuir privilégios elevados, incluindo privilégios de Criação de Procedimento e Criação de Link de Banco de Dados, bem como acesso à rede via OracleNet. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados e negação parcial de serviço. **Recomendações** Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso ao componente Database Gateway for ODBC até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários com privilégios de “Create Procedure” e “Create Database Link” para minimizar o risco de exploração. Restrinja o acesso à rede via OracleNet ao componente Database Gateway for ODBC para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell EMC Open Manage System Administrator (OMSA) versions prior to 9.3.0 **Description** The issue is related to a Directory Traversal Vulnerability due to insufficient sanitization of input parameters. A remote authenticated malicious user with admin privileges could potentially exploit this to gain unauthorized access to the file system. **Recommendations** For versions prior to 9.3.0, update to version 9.3.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Avaya Aura System Platform versions 6.3.0 through 6.3.9 Avaya Aura System Platform versions 6.4.0 through 6.4.2 **Description** A remote, unauthenticated user could perform a targeted deserialization attack, potentially resulting in remote code execution, due to a vulnerability in the Web UI component. **Recommendations** For versions 6.3.0 through 6.3.9, update to a version outside of this range to resolve the issue. For versions 6.4.0 through 6.4.2, update to a version outside of this range to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** RSA Authentication Agent versions 8.0.1 and earlier for Web for IIS **Description** The issue is related to insufficient access control list (ACL) permissions on a Windows Named Pipe, allowing unauthorized users with local system access to exploit it and read configuration properties for the authentication agent. **Recommendations** For RSA Authentication Agent versions 8.0.1 and earlier for Web for IIS, update to a version that addresses the insufficient ACL permissions issue to prevent unauthorized access to configuration properties.

**Name of the Vulnerable Software and Affected Versions** RSA Authentication Agent versions 8.0.1 and earlier for Web **Description** A stack-based buffer overflow issue may occur when handling certain malicious web cookies with invalid formats, potentially allowing an attacker to crash the authentication agent and cause a denial-of-service situation. **Recommendations** For RSA Authentication Agent versions 8.0.1 and earlier, update to a version later than 8.0.1 to resolve the issue.