Iuhrm

**Nome do Software Vulnerável e Versões Afetadas** Oracle WebLogic Server versões 12.2.1.4.0 Oracle WebLogic Server versões 14.1.1.0.0 Oracle WebLogic Server versões 14.1.2.0.0 **Descrição** Existe uma vulnerabilidade de fácil exploração no componente Core do Oracle WebLogic Server, permitindo que um atacante não autenticado com login na infraestrutura comprometa o servidor. A exploração bem-sucedida pode levar à modificação, inserção ou exclusão não autorizada de dados acessíveis pelo Oracle WebLogic Server. **Recomendações** Atualize o Oracle WebLogic Server versão 12.2.1.4.0 para uma versão mais recente e corrigida. Atualize o Oracle WebLogic Server versão 14.1.1.0.0 para uma versão mais recente e corrigida. Atualize o Oracle WebLogic Server versão 14.1.2.0.0 para uma versão mais recente e corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.3 até 12.2.14 **Descrição** A falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa a Oracle Application Object Library, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 12.2.3 até 12.2.14, atualize para uma versão que inclua a correção para esta falha para prevenir acesso de leitura não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Oracle Scripting versions 12.2.3 through 12.2.14 **Description** A vulnerability in the Oracle Scripting product of Oracle E-Business Suite, specifically in the iSurvey Module, allows an unauthenticated attacker with network access via HTTP to compromise Oracle Scripting. Successful attacks can result in the takeover of Oracle Scripting. **Recommendations** For versions 12.2.3 through 12.2.14, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Oracle E-Business Suite versões 12.2.3 a 12.2.14 **Descrição** A falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle Configurator, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Configurator. **Recomendações** Para as versões 12.2.3 a 12.2.14, atualize para uma versão que inclua uma correção para este problema para prevenir acesso não autorizado a dados críticos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations for Logs (affected versions not specified) **Description** The issue is related to a deserialization vulnerability in VMware Aria Operations for Logs. A malicious actor with non-administrative access to the local system can trigger the deserialization of data, potentially resulting in authentication bypass. This could allow a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.