Mateusz Klement

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition versão 12.2.1.4.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente BI Platform Security. Isso permite que um invasor remoto comprometa a confidencialidade e a integridade dos dados. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. **Recomendações** Para a versão 12.2.1.4.0, considere restringir o acesso ao componente BI Platform Security até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do acesso de rede HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ArcSight Logger versions prior to 7.3.0 **Description** The issue is related to Potential Cross-Site Scripting. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions prior to 7.3.0, update to version 7.3.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ArcSight Logger versions prior to 7.3.0 **Description** The issue is related to a Potential XML External Entity Injection. **Recommendations** For versions prior to 7.3.0, update to version 7.3.0 or later to resolve the issue.