Matthias Kaiser

**Nome do software vulnerável e versões afetadas** Enterprise Manager Base Platform, versões 13.4.0.0 a 13.5.0.0 **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no componente Policy Framework da Enterprise Manager Base Platform. Isso permite que um invasor remoto execute código arbitrário por meio de solicitações HTTP. Ataques bem-sucedidos podem resultar no controle da Enterprise Manager Base Platform. A vulnerabilidade é difícil de explorar e pode ser usada por um invasor não autenticado com acesso à rede via HTTP. **Recomendações** Para as versões 13.4.0.0 e 13.5.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enterprise Manager Base Platform, versões 13.4.0.0 a 13.5.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Enterprise Manager Install da Enterprise Manager Base Platform. Isso permite que um invasor remoto obtenha acesso para ler, modificar, adicionar ou excluir dados, ou cause uma negação de serviço parcial usando solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis. **Recomendações** Para as versões 13.4.0.0 e 13.5.0.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Enterprise Manager Install até que um patch esteja disponível. Evite usar solicitações HTTP para acessar dados confidenciais nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Manager, versões 13.4.0.0 e 13.5.0.0 **Descrição** Uma vulnerabilidade no componente Policy Framework da Enterprise Manager Base Platform do Oracle Enterprise Manager permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle da Enterprise Manager Base Platform. **Recomendações** Para as versões 13.4.0.0 e 13.5.0.0, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, parte da plataforma Oracle Fusion Middleware. Isso permite que um invasor remoto execute código arbitrário e comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade pode ser explorada por um invasor não autenticado com acesso à rede via T3 ou IIOP. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via T3 ou IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server, afetando a confidencialidade, a integridade e a disponibilidade. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Coherence Container do Oracle WebLogic Server, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade do servidor por meio dos protocolos T3 e IIOP. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 12.2.1.3.0 a 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Python 3.x a 3.9.1 Descrição: O problema está relacionado a um estouro de buffer na função PyCArg repr em ctypes/callproc.c, o que pode levar à execução remota de código em certas aplicações Python que aceitam números de ponto flutuante como entrada não confiável. Isso ocorre porque a função sprintf é utilizada de forma insegura. A vulnerabilidade pode ser explorada ao lidar com números de ponto flutuante não confiáveis em manipuladores que chamam funções C usando o mecanismo ctypes. Recomendações: Para as versões do Python 3.x a 3.9.1, atualize para uma versão mais recente que contenha uma correção para este problema, como o Python 3.7.10 ou 3.6.13. Para o Python 3.8 e 3.9, aguarde o lançamento das versões atualizadas, que atualmente estão na fase de candidato a lançamento. Como solução alternativa temporária, considere restringir o uso do mecanismo ctypes para minimizar o risco de exploração. Evite usar a função `c double.from param` com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MariaDB Connector/C anteriores à 3.1.8 **Descrição** O problema está relacionado à validação inadequada do conteúdo de um pacote OK recebido de um servidor no arquivo libmariadb/mariadb lib.c. Esse problema não afeta nenhum componente do MySQL suportado pela Oracle, apesar de o código ter sido originalmente baseado no MySQL. **Recomendações** Para versões anteriores à 3.1.8, atualize para a versão 3.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `libmariadb/mariadb lib.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.4 a 5.6.10 **Descrição** O problema está relacionado a uma gravação fora dos limites da pilha (heap out-of-bounds) no subsistema netfilter do kernel Linux, especificamente no arquivo `nf dup netdev.c`. Isso pode permitir que usuários locais obtenham privilégios ou cause uma negação de serviço. O problema está relacionado ao `nf tables offload`. Um pesquisador conseguiu sequestrar o fluxo de controle do kernel, e um exemplo de exploração permite que um usuário local eleve seus privilégios no Ubuntu 21.10 com o mecanismo de proteção KASLR desativado. **Recomendações** Para as versões 5.4 a 5.6.10 do kernel do Linux, considere aplicar o patch disponível para corrigir o problema. Como solução temporária, restrinja o acesso à funcionalidade vulnerável `nf tables offload` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.1.3.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Application Container - JavaEE do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via protocolo T3 comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 10.3.6.0.0 e 12.1.3.0.0, atualize para uma versão que inclua a correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** systemd-journald versions through v240 systemd-journal-remote versions through v240 **Description** The issue is caused by an unbounded memory allocation in the systemd-journald and systemd-journal-remote binary system, which can lead to a stack clash with another memory region. This can be exploited by a local or remote attacker to crash systemd-journald or execute code with journald privileges. **Recommendations** For versions through v240, consider disabling the `systemd-journald` service until a patch is available to prevent potential exploitation. Restrict access to the `systemd-journal-remote` service to minimize the risk of remote exploitation. Avoid sending a large number of entries to the journal socket to prevent crashing `systemd-journald`. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bamboo versions 2.2 through 5.8.4 Bamboo versions 5.9.x through 5.9.6 **Description** The issue allows remote attackers with access to the Bamboo web interface to execute arbitrary Java code. **Recommendations** For versions 2.2 through 5.8.4, update to version 5.8.5 or later. For versions 5.9.x through 5.9.6, update to version 5.9.7 or later.

**Name of the Vulnerable Software and Affected Versions** Spring AMQP versions prior to 1.5.5 **Description** The issue is related to insufficient input validation in the org.springframework.core.serializer.DefaultDeserializer component of the Spring AMQP application for RabbitMQ message exchange. This allows a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 1.5.5, update to version 1.5.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the DefaultDeserializer component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM Websphere MQ JMS versions 7.0.1, 7.1, 7.5, 8.0, and 9.0 **Description** The issue allows a malicious user to execute arbitrary Java code by adding vulnerable classes to the classpath, as the JMS client provides classes that deserialize objects from untrusted sources. **Recommendations** For IBM Websphere MQ JMS version 7.0.1, update to a fixed version to prevent arbitrary Java code execution. For IBM Websphere MQ JMS version 7.1, update to a fixed version to prevent arbitrary Java code execution. For IBM Websphere MQ JMS version 7.5, update to a fixed version to prevent arbitrary Java code execution. For IBM Websphere MQ JMS version 8.0, update to a fixed version to prevent arbitrary Java code execution. For IBM Websphere MQ JMS version 9.0, update to a fixed version to prevent arbitrary Java code execution.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions prior to 2.32 Jenkins LTS versions prior to 2.19.3 **Description** The issue allows remote attackers to execute arbitrary code via a crafted serialized Java object. This object triggers an LDAP query to a third-party server. **Recommendations** For Jenkins versions prior to 2.32, update to version 2.32 or later. For Jenkins LTS versions prior to 2.19.3, update to version 2.19.3 or later.

**Name of the Vulnerable Software and Affected Versions** IBM MessageSight versions 1.1.x through 1.1.0.1 IBM MessageSight versions 1.2.x through 1.2.0.3 IBM MessageSight versions 2.0.x through 2.0.0.0 **Description** The JMS Client in IBM MessageSight allows remote authenticated users to obtain administrator privileges for executing arbitrary commands via unspecified vectors. **Recommendations** For IBM MessageSight versions 1.1.x through 1.1.0.1, update to a version outside of this range to mitigate the risk. For IBM MessageSight versions 1.2.x through 1.2.0.3, update to a version outside of this range to mitigate the risk. For IBM MessageSight versions 2.0.x through 2.0.0.0, update to a version outside of this range to mitigate the risk.

**Name of the Vulnerable Software and Affected Versions** Adobe Reader versions (affected versions not specified) Adobe Reader Document Cloud versions (affected versions not specified) Adobe Acrobat Document Cloud versions (affected versions not specified) Adobe Acrobat versions (affected versions not specified) **Description** The issue is related to insufficient access control in Adobe PDF viewer and editor software, allowing a remote attacker to bypass JavaScript API execution restrictions. **Recommendations** For Adobe Reader, update to a version that addresses the access control issue. For Adobe Reader Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat, update to a version that addresses the access control issue. As a temporary workaround, consider disabling the execution of JavaScript API until a patch is available. Restrict access to sensitive resources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Adobe Reader versions (affected versions not specified) Adobe Reader Document Cloud versions (affected versions not specified) Adobe Acrobat Document Cloud versions (affected versions not specified) Adobe Acrobat versions (affected versions not specified) **Description** The issue is related to insufficient access control in Adobe PDF viewer and editor software. It allows a remote attacker to bypass JavaScript API restrictions. **Recommendations** For Adobe Reader, update to a version that addresses the access control issue. For Adobe Reader Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat, update to a version that addresses the access control issue. As a temporary workaround, consider disabling JavaScript execution in Adobe Reader and Adobe Acrobat until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Reader versions (affected versions not specified) Adobe Acrobat versions (affected versions not specified) **Description** The issue is related to insufficient access control in Adobe Reader and Adobe Acrobat, allowing a remote attacker to bypass JavaScript API execution restrictions. This can be exploited through the JavaScript API. **Recommendations** For Adobe Reader, update to a version that addresses the access control issue. For Adobe Acrobat, consider disabling the execution of JavaScript API until a patch is available. Restrict access to the JavaScript API in Adobe Reader and Adobe Acrobat to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Adobe Reader versions (affected versions not specified) Adobe Reader Document Cloud versions (affected versions not specified) Adobe Acrobat Document Cloud versions (affected versions not specified) Adobe Acrobat versions (affected versions not specified) **Description** The issue is related to insufficient access control in Adobe PDF viewer and editor software. It allows a remote attacker to bypass JavaScript API restrictions. **Recommendations** For Adobe Reader, update to a version that addresses the access control issue. For Adobe Reader Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat Document Cloud, update to a version that addresses the access control issue. For Adobe Acrobat, update to a version that addresses the access control issue. As a temporary workaround, consider disabling the execution of JavaScript API until a patch is available.