Jonas Mattsson

**Nome do software vulnerável e versões afetadas** Versões do Pyrescom Termod4 anteriores à 10.04k **Descrição** A vulnerabilidade permite que invasores remotos autenticados executem comandos arbitrários como root nos dispositivos, o que pode levar à execução remota de código. **Recomendações** Para versões anteriores à 10.04k, atualize para a versão 10.04k ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pyrescom Termod4 anteriores à 10.04k **Descrição** A vulnerabilidade permite que invasores remotos autenticados percorram diretórios e leiam arquivos confidenciais. Isso é feito através da manipulação do caminho do arquivo na URL, por meio do menu Manutenção > Registros. **Recomendações** Para versões anteriores à 10.04k, atualize para a versão 10.04k ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pyrescom Termod4 anteriores à 10.04k **Descrição** O problema diz respeito à divulgação de informações confidenciais e à criptografia fraca, permitindo que invasores remotos leiam um arquivo de sessão e obtenham credenciais de usuário em texto simples. **Recomendações** Para versões anteriores à 10.04k, atualize para a versão 10.04k ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle Reports Developer, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Reports Developer, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Reports Developer, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do Oracle Reports Developer. O impacto dos ataques pode afetar significativamente outros produtos. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Reports Developer, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente de Segurança e Autenticação do Oracle Fusion Middleware, especificamente no Oracle Reports Developer. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Reports Developer, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do Oracle Reports Developer. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.