Jean-Michel Huguet

**Name of the Vulnerable Software and Affected Versions** Tanium Client (affected versions not specified) **Description** Tanium Client is subject to a denial of service condition. The vulnerability allows for a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. The vulnerability allows for the potential exposure of information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Appliance (affected versions not specified) **Description** An improper input validation issue exists in Tanium Appliance. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. The vulnerability allows for the potential exposure of information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Business Intelligence Enterprise Edition versões 7.6.0.0.0 até 12.2.1.4.0 **Descrição** Existe uma vulnerabilidade no componente Platform Security do Oracle Business Intelligence Enterprise Edition que permite a um atacante não autenticado com acesso à rede via HTTP comprometer o sistema. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante e podem impactar produtos adicionais. A exploração bem-sucedida pode resultar em modificação não autorizada de dados e acesso de leitura. **Recomendações** Atualizar o Oracle Business Intelligence Enterprise Edition versão 7.6.0.0.0 para uma versão posterior. Atualizar o Oracle Business Intelligence Enterprise Edition versão 8.2.0.0.0 para uma versão posterior. Atualizar o Oracle Business Intelligence Enterprise Edition versão 12.2.1.4.0 para uma versão posterior.

**Nome do Software Vulnerável e Versões Afetadas** Produtos Cisco Unified Communications (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI de vários produtos Cisco Unified Communications pode permitir que um atacante local autenticado execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado como o usuário root. Este problema ocorre devido à validação inadequada de argumentos de comando fornecidos pelo usuário. Um atacante pode explorar essa vulnerabilidade executando comandos elaborados na CLI de um dispositivo afetado, o que lhe permite executar comandos arbitrários no sistema operacional subjacente como o usuário root. O atacante deve possuir credenciais administrativas válidas para explorar esta vulnerabilidade. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Oracle BI Publisher versões 7.6.0.0.0 até 12.2.1.4.0 **Descrição** O problema permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle BI Publisher, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle BI Publisher. **Recomendações** Para as versões 7.6.0.0.0 e 12.2.1.4.0, atualize para uma versão que contenha uma correção para este problema para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Oracle BI Publisher 7.6.0.0.0 até 12.2.1.4.0 **Descrição** O problema afeta o produto Oracle BI Publisher do Oracle Analytics, especificamente o componente XML Services. Isso permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle BI Publisher e capacidade não autorizada de causar uma negação de serviço parcial no Oracle BI Publisher. **Recomendações** Para as versões 7.6.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ServiceNow versions prior to the fixed version in the Washington release of Now Platform **Description** The issue is an authorization bypass vulnerability that could enable an authenticated user to access unauthorized data stored within the Now Platform. It is estimated that over 481,000 instances may be affected. **Recommendations** For versions prior to the fixed version in the Washington release of Now Platform, update to the latest patch or family release that addresses this issue. As a temporary workaround, consider restricting access to sensitive data within the Now Platform until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI pode permitir que um atacante local autenticado execute comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar este problema. Isso ocorre devido à validação insuficiente de argumentos passados para comandos CLI específicos, permitindo que um atacante execute comandos arbitrários com privilégios de root ao incluir entrada manipulada como argumento de um comando CLI afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Um ataque de XSS armazenado pode ser realizado por um atacante remoto autenticado na interface web do sistema. O problema surge devido à validação de entrada inadequada na interface web, permitindo que um atacante com credenciais administrativas válidas injete código malicioso em páginas específicas. Isso pode levar à execução de código de script arbitrário no contexto da interface web ou ao acesso de informações sensíveis baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação de processos internos do sistema pode permitir que um atacante local autenticado acesse informações sensíveis em um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar esse problema. Esta vulnerabilidade deve-se ao mascaramento insuficiente de informações sensíveis exibidas por meio de comandos CLI do sistema. Um atacante pode explorar isso utilizando técnicas de reconhecimento no CLI do dispositivo, acessando potencialmente informações sensíveis que poderiam ser usadas para ataques adicionais. **Recomendações** Atualize para uma versão do Cisco APIC que inclua as atualizações de software lançadas pela Cisco para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no tratamento de permissões de arquivos do sistema pode permitir que um atacante local autenticado sobrescreva arquivos críticos do sistema, causando uma condição de DoS. O atacante deve possuir credenciais administrativas válidas para explorar este problema. Esta vulnerabilidade deve-se a uma condição de corrida no tratamento de arquivos do sistema, a qual um atacante poderia explorar realizando operações específicas no sistema de arquivos, potencialmente levando o dispositivo a um estado inconsistente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Platform (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade XSS na seção de mapas da interface do usuário. Essa vulnerabilidade requer autenticação e interação do usuário para ser explorada. Ela pode permitir que um invasor remoto realize ataques de cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Platform (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade na interface do usuário da SolarWinds Platform, relacionada a um problema de injeção de SWQL. Essa vulnerabilidade requer autenticação e interação do usuário para ser explorada, permitindo que um invasor remoto execute código arbitrário. O problema está associado à falta de proteção da estrutura da consulta SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Advanced Secure Gateway and Content Analysis versions prior to 7.3.13.1 / 3.1.6.0 **Description** The issue is related to an Elevation of Privilege vulnerability. **Recommendations** For versions prior to 7.3.13.1 / 3.1.6.0, update to version 7.3.13.1 / 3.1.6.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Oracle Solaris versions 10 and 11 **Description** The issue is related to errors in processing input data in the Utility component of Oracle Solaris. Exploitation of this issue can allow an attacker to execute arbitrary code. Successful attacks require human interaction from a person other than the attacker and may significantly impact additional products. The issue can result in the takeover of Oracle Solaris. **Recommendations** For Oracle Solaris versions 10 and 11, there is no information about a newer version that contains a fix for this vulnerability.