Maciej Grabiec

**Nome do Software Vulnerável e Versões Afetadas** Fortra's Core Privileged Access Manager (BoKS) versões 7.2.0 até 7.2.0.17 Fortra's Core Privileged Access Manager (BoKS) versões 8.1.0 até 8.1.0.22 Fortra's Core Privileged Access Manager (BoKS) versões 8.1.1 até 8.1.1.7 Fortra's Core Privileged Access Manager (BoKS) versões 9.0.0 até 9.0.0.1 Fortra's Core Privileged Access Manager (BoKS) 7.2 sem o hotfix #0474 no Linux, AIX e Solaris **Descrição** Um binário no componente BoKS Server Agent permite que usuários locais de baixo privilégio despejem dados do cache. **Recomendações** Para as versões 7.2.0 até 7.2.0.17, aplique o hotfix #0474 para resolver o problema. Para as versões 8.1.0 até 8.1.0.22, atualize para uma versão posterior à 8.1.0.22. Para as versões 8.1.1 até 8.1.1.7, atualize para uma versão posterior à 8.1.1.7. Para as versões 9.0.0 até 9.0.0.1, atualize para uma versão posterior à 9.0.0.1. Para o BoKS 7.2 sem o hotfix #0474 no Linux, AIX e Solaris, aplique o hotfix #0474 para resolver o problema.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere DataStage versão 11.7 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando devido à neutralização inadequada de elementos especiais. **Recomendações** Para o IBM InfoSphere DataStage versão 11.7, atualize para uma versão que corrija a vulnerabilidade de injeção de comando.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** A vulnerabilidade permite que um invasor remoto exponha informações confidenciais ou consuma recursos de memória por meio de um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, atualize o software para uma versão que inclua uma correção para o ataque de injeção de entidade externa XML (XXE) ou, como solução alternativa temporária, considere restringir o processamento de dados XML para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** IBM Tivoli Workload Scheduler, versões 9.4 a 9.5 **Descrição** O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer na pilha. Um invasor local poderia explorar essa vulnerabilidade para obter privilégios de nível inferior, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para as versões 9.4 e 9.5 do IBM Tivoli Workload Scheduler, considere aplicar patches de segurança ou atualizações para corrigir o problema de verificação de limites inadequada, que está causando o estouro de buffer baseado na pilha. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Hyperion Essbase Administration Services, versões 11.1.2.4 a 21.2 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente EAS Console do Oracle Hyperion Essbase Administration Services. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis do Hyperion Essbase Administration Services. **Recomendações** Para as versões 11.1.2.4 e 21.2, atualize para uma versão que inclua a correção para este problema a fim de impedir o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao componente EAS Console até que um patch esteja disponível. Evite usar solicitações HTTP para acessar dados confidenciais no Hyperion Essbase Administration Services até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Adaptadores do IBM Security Identity Manager, versões 6.0 a 7.0 Descrição: O problema é causado por limites inadequados, levando a um estouro de buffer baseado na pilha. Um usuário autenticado poderia provocar o estouro do buffer, causando a falha do serviço. Recomendações: Para as versões 6.0 e 7.0, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap para evitar que o serviço trave devido a um estouro de buffer causado por um usuário autenticado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Manager versão 6.0.2 **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas, o que poderia permitir que um invasor remoto autenticado obtivesse dados confidenciais enviando solicitações especialmente criadas. Isso pode levar ao acesso não autorizado a informações protegidas. **Recomendações** Para o IBM Security Identity Manager versão 6.0.2, considere restringir o acesso a dados confidenciais e validar todas as solicitações recebidas para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o uso da funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Manager versão 6.0.2 **Descrição** O problema está relacionado a controles de acesso insuficientes no plug-in de sincronização de senhas do IBM Security Identity Manager, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Especificamente, um usuário mal-intencionado autenticado poderia alterar as senhas de outros usuários no ambiente do Active Directory do Windows quando o plug-in de sincronização de senhas do IBM Security Identity Manager para Windows estiver implantado e configurado. **Recomendações** Para o IBM Security Identity Manager versão 6.0.2, considere restringir o acesso ao plug-in de sincronização de senhas do Windows para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que alterem as senhas de outros usuários no ambiente do Active Directory do Windows.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Portal do Oracle PeopleSoft Enterprise PeopleTools, permitindo que um invasor não autenticado, com acesso à infraestrutura, comprometa o PeopleSoft Enterprise PeopleTools, o que pode resultar na tomada de controle da aplicação. **Recomendações** Para as versões 8.56 a 8.58, atualize para uma versão que inclua a correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versões 11.3, 11.5 e 11.7 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema devido à desserialização de dados não confiáveis. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a visitar um site da Web especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para as versões 11.3, 11.5 e 11.7 do IBM InfoSphere Information Server, considere restringir o acesso a dados não confiáveis para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a desserialização de dados não confiáveis até que uma correção seja fornecida.

**Name of the Vulnerable Software and Affected Versions** IBM Security Identity Manager version 6.0.0 **Description** The issue is related to the deserialization of untrusted data, which could allow a remote attacker to execute arbitrary code on the system. This can be achieved by persuading a victim to visit a specially crafted Web site. The vulnerability is associated with deficiencies in the deserialization mechanism. **Recommendations** For IBM Security Identity Manager version 6.0.0, consider restricting access to untrusted data to minimize the risk of exploitation until a patch is available. As a temporary workaround, disabling the deserialization of untrusted data could help mitigate the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CA Release Automation versions 6.5 and earlier **Description** The issue is caused by insecure deserialization of a specially crafted serialized object, which allows attackers to potentially execute arbitrary code. This can be exploited by a remote attacker using a specially formed serialized object, potentially leading to the execution of arbitrary code. **Recommendations** For CA Release Automation versions 6.5 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Astaro Security Gateway (aka ASG) version 7 **Description** The issue allows remote attackers to execute arbitrary code via a crafted request to "index.plx". **Recommendations** For Astaro Security Gateway (aka ASG) version 7, consider restricting access to the "index.plx" endpoint until a patch is available.