John Simpson

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Oracle E-Business Suite, versões 12.2.3 a 12.2.10 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Sales Offline, resultando em uma negação de serviço (DOS) parcial do Oracle Sales Offline. Isso pode ocorrer devido a uma vulnerabilidade no produto Oracle Sales Offline, especificamente no componente Offline Template. Recomendações: Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.10, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite Human Resources, versões 12.1.1 a 12.1.3 Oracle E-Business Suite Human Resources, versões 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Hierarchy Diagrammers do Oracle Human Resources, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso total a todos os dados acessíveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.9, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Hierarchy Diagrammers até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite Human Resources, versões 12.1.1 a 12.1.3 Oracle E-Business Suite Human Resources, versões 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Hierarchy Diagrammers do Oracle Human Resources, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso total a todos os dados acessíveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.9, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Hierarchy Diagrammers até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Windows Deployment Services TFTP Server (affected versions not specified) **Description** A remote code execution issue exists due to incorrect handling of objects in memory by the Windows Deployment Services TFTP Server. This allows an attacker to execute arbitrary code with elevated permissions on a target system by creating a specially crafted request. The issue is resolved by correcting how the server handles objects in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.