Michal Bogdanowicz

**Name of the Vulnerable Software and Affected Versions** Symantec Protection Engine versions prior to 9.1.0 **Description** The issue may allow sensitive information to be exposed to an unauthorized actor due to a Hash Leak. **Recommendations** For Symantec Protection Engine versions prior to 9.1.0, update to version 9.1.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Console do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle WebLogic Server, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do servidor. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente Console até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para acessar o Oracle WebLogic Server a fim de minimizar o risco de exploração. Evite usar os dados acessíveis do servidor de forma que possa permitir acesso não autorizado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.6.47 e anteriores do MySQL Server Versões 5.7.29 e anteriores do MySQL Server Versões 8.0.19 e anteriores do MySQL Server **Descrição** O problema está relacionado ao componente “Server: Stored Procedure” do MySQL Server e é causado por um controle de acesso inadequado. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server, resultando na capacidade de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 5.6.47 e anteriores, atualize para uma versão posterior à 5.6.47. Para as versões 5.7.29 e anteriores, atualize para uma versão posterior à 5.7.29. Para as versões 8.0.19 e anteriores, atualize para uma versão posterior à 8.0.19. Como solução alternativa temporária, considere restringir o acesso ao componente `Server: Stored Procedure` para minimizar o risco de exploração.