Lukasz Mikula

**Nome do software vulnerável e versões afetadas** Dell EMC NetWorker, versões 18.x a 19.4.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de certificados nos componentes do cliente do Dell EMC NetWorker, que utiliza conexões criptografadas por SSL para se comunicar com o servidor de aplicativos. Um invasor não autenticado no mesmo domínio de colisão de rede que o cliente poderia potencialmente explorar essa vulnerabilidade para realizar ataques man-in-the-middle, interceptando e adulterando o tráfego entre o cliente e o servidor de aplicativos. **Recomendações** Para as versões 18.x a 19.4.0.1, considere desativar a conexão criptografada por SSL no cliente do NetWorker Management Console até que um patch esteja disponível. Restrinja o acesso ao NetWorker Management Console para minimizar o risco de exploração. Evite usar os componentes do cliente vulneráveis nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Hyperion Financial Close Management versão 11.1.2.4 Descrição: O problema está relacionado ao componente Close Manager do Oracle Hyperion Financial Close Management, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Isso requer a interação humana de alguém além do invasor e pode resultar em acesso não autorizado para modificar alguns dos dados acessíveis. A vulnerabilidade é difícil de explorar e pode ser utilizada por um invasor com acesso remoto. Recomendações: Para a versão 11.1.2.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Hyperion Financial Close Management versão 11.1.2.4 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Close Manager, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Hyperion Financial Close Management. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Hyperion Financial Close Management. **Recomendações** Para a versão 11.1.2.4, considere restringir o acesso ao componente Close Manager para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.