Marek Cybul

#13921de 53,635
19.3CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2020-2494
5.3
2020-04-14
Oracle · Oracle Weblogic Server · CVE-2020-2766
**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Console do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle WebLogic Server. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente Console até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso de rede ao servidor via HTTP para minimizar o risco de exploração. Evite usar o protocolo HTTP para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2018-11051
7.5
2018-03-19
Dell Emc · Networker · CVE-2018-1218
**Name of the Vulnerable Software and Affected Versions** Dell EMC NetWorker versions prior to 9.2.1.1 Dell EMC NetWorker versions prior to 9.1.1.6 Dell EMC NetWorker version 9.0.x Dell EMC NetWorker versions prior to 8.2.4.11 **Description** The issue arises from a buffer overflow condition in the 'nsrd' daemon when handling certain messages. This could be exploited by a remote unauthenticated attacker to cause a denial of service to the users of NetWorker systems. **Recommendations** For versions prior to 9.2.1.1, update to version 9.2.1.1 or later. For versions prior to 9.1.1.6, update to version 9.1.1.6 or later. For version 9.0.x, update to a later version. For versions prior to 8.2.4.11, update to version 8.2.4.11 or later.
PT-2017-17803
6.5
2017-04-06
Splunk · Splunk Hadoop Connect App · CVE-2017-7565
**Name of the Vulnerable Software and Affected Versions** Splunk Hadoop Connect App (affected versions not specified) **Description** The issue allows remote authenticated users to execute arbitrary code due to a path traversal vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.