Lc

**Nome do software vulnerável e versões afetadas** Oracle MySQL Cluster versões 7.4.35 e anteriores Oracle MySQL Cluster versões 7.5.25 e anteriores Oracle MySQL Cluster versões 7.6.21 e anteriores Oracle MySQL Cluster versões 8.0.28 e anteriores **Descrição** A vulnerabilidade permite que um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado comprometa o MySQL Cluster. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Cluster e na capacidade não autorizada de causar uma negação de serviço parcial do MySQL Cluster. **Recomendações** Para as versões 7.4.35 e anteriores, atualize para uma versão posterior à 7.4.35 para resolver o problema. Para as versões 7.5.25 e anteriores, atualize para uma versão posterior à 7.5.25 para resolver o problema. Para as versões 7.6.21 e anteriores, atualize para uma versão posterior à 7.6.21 para resolver o problema. Para as versões 8.0.28 e anteriores, atualize para uma versão posterior à 8.0.28 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle MySQL Cluster versões 7.4.35 e anteriores Oracle MySQL Cluster versões 7.5.25 e anteriores Oracle MySQL Cluster versões 7.6.21 e anteriores Oracle MySQL Cluster versões 8.0.28 e anteriores **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Cluster: General do Oracle MySQL Cluster, permitindo que um invasor com privilégios elevados e acesso ao segmento de comunicação física comprometa o MySQL Cluster. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster. **Recomendações** Para as versões 7.4.35 e anteriores, atualize para uma versão posterior à 7.4.35 para resolver o problema. Para as versões 7.5.25 e anteriores, atualize para uma versão posterior à 7.5.25 para resolver o problema. Para as versões 7.6.21 e anteriores, atualize para uma versão posterior à 7.6.21 para resolver o problema. Para as versões 8.0.28 e anteriores, atualize para uma versão posterior à 8.0.28 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster é executado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle MySQL Cluster versões 7.4.35 e anteriores Oracle MySQL Cluster versões 7.5.25 e anteriores Oracle MySQL Cluster versões 7.6.21 e anteriores Oracle MySQL Cluster versões 8.0.28 e anteriores **Descrição** O problema está relacionado a um estouro de buffer no componente Cluster: General do Oracle MySQL Cluster, permitindo que um invasor com privilégios elevados e acesso ao segmento de comunicação física comprometa o MySQL Cluster. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster. **Recomendações** Para as versões 7.4.35 e anteriores, atualize para uma versão posterior à 7.4.35. Para as versões 7.5.25 e anteriores, atualize para uma versão posterior à 7.5.25. Para as versões 7.6.21 e anteriores, atualize para uma versão posterior à 7.6.21. Para as versões 8.0.28 e anteriores, atualize para uma versão posterior à 8.0.28.

Name of the Vulnerable Software and Affected Versions: DokuWiki versions prior to 2017-02-19e Description: The issue arises from the improper encoding of user input in the `call` parameter of the "/lib/exe/ajax.php" API endpoint. This leads to a reflected file download issue, allowing remote attackers to execute arbitrary programs. Recommendations: For versions prior to 2017-02-19e, update to a version that properly encodes user input in the `call` parameter of the "/lib/exe/ajax.php" endpoint to prevent reflected file download attacks. As a temporary workaround, consider restricting access to the "/lib/exe/ajax.php" endpoint until a patch is available.