Martin Neumann

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Oracle E-Business Suite, versões 12.2.3 a 12.2.10 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Administração de Marketing do Oracle Marketing. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Marketing, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis do Oracle Marketing. O ataque requer interação humana de uma pessoa que não seja o invasor e pode impactar significativamente outros produtos. A exploração bem-sucedida pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Marketing. **Recomendações** Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.10, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Marketing Administration até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e implemente medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Oracle E-Business Suite, versões 12.2.3 a 12.2.10 Descrição: O problema está relacionado a um controle de acesso inadequado no produto Oracle Trade Management, especificamente no componente Quotes. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Trade Management, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis. Ataques bem-sucedidos também podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis e exigir interação humana de uma pessoa que não seja o invasor. Recomendações: Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.10, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Cotações até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e implemente monitoramento adicional para detectar possíveis tentativas de exploração.

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Oracle E-Business Suite, versões 12.2.3 a 12.2.10 Descrição: A vulnerabilidade está relacionada a um controle de acesso inadequado no produto Oracle Trade Management, especificamente no componente Quotes. Ela permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Trade Management, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis, bem como à atualização, inserção ou exclusão não autorizadas de alguns dados acessíveis. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Recomendações: Para as versões 12.1.1 a 12.1.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.10, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Cotações até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e implemente monitoramento adicional para detectar possíveis tentativas de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Marketing, versões 12.2.7 a 12.2.10 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Marketing Administration do Oracle Marketing. Ele pode ser explorado por um invasor remoto para obter acesso a fim de modificar, adicionar ou excluir dados, ou para obter controle total sobre o aplicativo por meio do protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis no Oracle Marketing. **Recomendações** Para as versões 12.2.7 a 12.2.10, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado e a modificação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Email Center, versões 12.1.1 a 12.1.3 Oracle Email Center, versões 12.2.3 a 12.2.10 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Message Display do Oracle Email Center, parte do Oracle E-Business Suite. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Email Center, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis do Oracle Email Center, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Email Center. **Recomendações** Para as versões 12.1.1 a 12.1.3 do Oracle Email Center, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 12.2.3 a 12.2.10 do Oracle Email Center, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Message Display até que um patch esteja disponível.