Johnathan Law

Pesquisador dePwC HK Darklab
#7140de 53,640
38.2CVSS total
Vulnerabilidades · 5
Média
2
Alta
2
Crítica
1
PT-2026-44506
9.8
2026-05-28
Oracle · Oracle Hospitality Opera 5 Property Services · CVE-2026-34311
Vulnerability in the Oracle Hospitality OPERA 5 Property Services product of Oracle Hospitality Applications (component: Opera). Supported versions that are affected are 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6 and 5.6.28. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Hospitality OPERA 5 Property Services. Successful attacks of this vulnerability can result in takeover of Oracle Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
PT-2026-3713
6.1
2026-01-20
Oracle · Opera 5 Property Services · CVE-2026-21966
**Name of the Vulnerable Software and Affected Versions** Oracle Hospitality OPERA 5 Property Services versions 5.6.19.23 through 5.6.27.4 **Description** An easily exploitable issue exists in the Oracle Hospitality OPERA 5 Property Services component, allowing an unauthenticated attacker with network access via HTTP to compromise the system. Successful attacks require interaction from a user other than the attacker and may impact additional products. Successful exploitation can lead to unauthorized data modification, insertion, deletion, and read access to Oracle Hospitality OPERA 5 Property Services data. **Recommendations** Update Oracle Hospitality OPERA 5 Property Services to a version later than 5.6.27.4. Update Oracle Hospitality OPERA 5 Property Services to a version later than 5.6.26.10. Update Oracle Hospitality OPERA 5 Property Services to a version later than 5.6.25.17. Update Oracle Hospitality OPERA 5 Property Services to a version later than 5.6.19.23.
PT-2026-3714
8.6
2026-01-20
Oracle · Oracle Hospitality Opera 5 · CVE-2026-21967
**Name of the Vulnerable Software and Affected Versions** Oracle Hospitality OPERA 5 versions 5.6.19.23 through 5.6.27.4 **Description** An easily exploitable issue exists in the Oracle Hospitality OPERA 5 product, specifically within the Opera Servlet component. An unauthenticated attacker with network access via HTTP can compromise the system. Successful exploitation may lead to unauthorized access to critical data, complete access to all accessible data, unauthorized data manipulation (update, insert, or delete), and a partial denial of service. **Recommendations** Oracle Hospitality OPERA 5 version 5.6.19.23 should be updated. Oracle Hospitality OPERA 5 version 5.6.25.17 should be updated. Oracle Hospitality OPERA 5 version 5.6.26.10 should be updated. Oracle Hospitality OPERA 5 version 5.6.27.4 should be updated.
PT-2025-6198
7.8
2025-02-11
Unknown · Apogee Pxc Series · CVE-2024-54089
Nome do Software Vulnerável e Versões Afetadas: Série APOGEE PXC (BACnet) (Todas as versões) Série APOGEE PXC (P2 Ethernet) (Todas as versões) Série TALON TC (BACnet) (Todas as versões) Descrição: Uma vulnerabilidade foi identificada nos dispositivos afetados, que contêm um mecanismo de criptografia fraco baseado em uma chave fixa no código. Isso poderia permitir que um atacante adivinhasse ou descriptografasse a senha a partir do texto cifrado. Recomendações: Para a Série APOGEE PXC (BACnet) (Todas as versões), considere desabilitar o uso da chave de criptografia fixa no código até que um patch esteja disponível. Para a Série APOGEE PXC (P2 Ethernet) (Todas as versões), restrinja o acesso a dados sensíveis para minimizar o risco de exploração. Para a Série TALON TC (BACnet) (Todas as versões), evite usar o mecanismo de criptografia fraco até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-6199
5.9
2025-02-11
Unknown · Apogee Pxc Series · CVE-2024-54090
Nome do Software Vulnerável e Versões Afetadas: Série APOGEE PXC (BACnet) (Todas as versões) Série APOGEE PXC (P2 Ethernet) (Todas as versões) Série TALON TC (BACnet) (Todas as versões) Descrição: Foi identificada uma vulnerabilidade que contém uma leitura fora dos limites na função de despejo de memória. Isso poderia permitir que um atacante com privilégios Médios ou superiores causasse a entrada do dispositivo em um estado de inicialização a frio inseguro. Recomendações: Para a Série APOGEE PXC (BACnet), considere desativar a função de despejo de memória até que um patch esteja disponível. Para a Série APOGEE PXC (P2 Ethernet), considere desativar a função de despejo de memória até que um patch esteja disponível. Para a Série TALON TC (BACnet), considere desativar a função de despejo de memória até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.