Kasper Leigh Haabb

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Oracle E-Business Suite, versões 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Anexos do Oracle Document Management and Collaboration. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais ou para modificar, adicionar ou excluir dados usando o protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis. **Recomendações** Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.9, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Attachments até que um patch esteja disponível. Restrinja o acesso ao protocolo HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via protocolo HTTP para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço parcial. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. **Recomendações** Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology, versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via protocolo HTTP para comprometer o Oracle Outside In Technology, levando potencialmente a acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis. **Recomendações** Para a versão 8.5.4, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado e a possível manipulação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial da Oracle Outside In Technology. **Recomendações** Para a Oracle Outside In Technology versão 8.5.4, atualize para uma versão que corrija o problema de controle de acesso inadequado no componente Outside In Filters para evitar acesso não autorizado e possível negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial da Oracle Outside In Technology. **Recomendações** Para a Oracle Outside In Technology versão 8.5.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um kit de desenvolvimento de software (SDK). Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação parcial de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. **Recomendações** Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para reduzir o potencial de ataques remotos.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a uma vulnerabilidade no produto Oracle Outside In Technology, especificamente no componente Outside In Filters. Essa vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP, permitindo que ele comprometa o Oracle Outside In Technology. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis no Oracle Outside In Technology, bem como causar uma negação de serviço parcial. A vulnerabilidade está associada a erros de liberação de recursos no componente Outside In Filters. **Recomendações** Para a Oracle Outside In Technology versão 8.5.4, considere aplicar patches de segurança ou atualizações para corrigir os erros de liberação de recursos no componente Outside In Filters, a fim de impedir a exploração. Como solução alternativa temporária, restrinja o acesso ao código da Outside In Technology para minimizar o risco de acesso não autorizado aos dados ou ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso inadequados no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial da Oracle Outside In Technology. **Recomendações** Para a Oracle Outside In Technology versão 8.5.4, atualize para uma versão que corrija os controles de acesso inadequados no componente Outside In Filters para evitar acesso não autorizado e possível negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso inadequados no componente Outside In Filters da Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados e em potencial negação de serviço (DOS) parcial. O impacto depende de como o software que utiliza o código da Outside In Technology lida com os dados de rede. **Recomendações** Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível e certifique-se de que nenhum software que utilize esse componente passe dados de rede não sanitizados diretamente para ele. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados e em potencial negação de serviço (DOS) parcial. O impacto depende de como o software que utiliza o código do Outside In Technology lida com os dados de rede. **Recomendações** Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível para impedir o acesso não autorizado aos dados e possíveis ataques DOS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.4 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters da Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados e em um potencial ataque de negação de serviço (DOS) parcial. O impacto depende de como o software que utiliza o código da Outside In Technology lida com os dados de rede. **Recomendações** Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível e certifique-se de que qualquer software que utilize o código da Oracle Outside In Technology não passe diretamente dados recebidos da rede para ele sem a devida validação e sanitização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JasPer versions prior to 1.900.14 **Description** The issue allows remote attackers to cause a denial of service, specifically an assertion failure, due to problems in the `jpc irct` and `jpc iict` functions. **Recommendations** For versions prior to 1.900.14, update to version 1.900.14 or later to resolve the issue.