Jangggg

**Nome do software vulnerável e versões afetadas** Oracle JDeveloper, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a erros no código do produto Oracle JDeveloper, especificamente no componente ADF Faces. Isso pode ser explorado por um invasor remoto usando solicitações HTTP, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade pode resultar no controle do Oracle Application Development Framework (ADF). Observa-se que o Oracle Application Development Framework (ADF) é baixado por meio do produto Oracle JDeveloper. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, consulte o Fusion Middleware Patch Advisor para obter mais detalhes sobre como obter um patch para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente ADF Faces até que um patch esteja disponível. Além disso, certifique-se de que os sistemas sejam mantidos atualizados para evitar a exploração dessa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; portanto, é fundamental seguir as orientações do Fusion Middleware Patch Advisor.

**Nome do software vulnerável e versões afetadas** Oracle Web Services Manager, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente de segurança de serviços web. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o Oracle Web Services Manager, exigindo a interação humana de uma pessoa que não seja o próprio invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle Web Services Manager, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Web Services Manager. O invasor pode explorar essa vulnerabilidade enviando solicitações HTTP especialmente criadas. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente Web Services Security até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Access Manager, versões 11.1.2.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a erros no processamento de solicitações HTTP no componente Oracle Access Manager do Oracle Fusion Middleware. Isso pode permitir que um invasor remoto execute código arbitrário. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Access Manager. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP. **Recomendações** Para as versões 11.1.2.3.0, 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.7 a 8.1.1 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Unified Metadata Manager. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Financial Services Analytical Applications Infrastructure, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 8.0.7 a 8.1.1, atualize para uma versão que inclua a correção para este problema a fim de impedir o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao componente Unified Metadata Manager para minimizar o risco de exploração.