Michal Skowron

**Name of the Vulnerable Software and Affected Versions** Pega Platform versões 8.1.0 até 25.1.1 **Description** Um problema de Injeção de HTML existe em um componente de interface de usuário. A exploração requer um usuário com altos privilégios e função de desenvolvedor. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Micro Focus ArcSight Logger anteriores à 7.2.2 **Descrição** O problema afeta o Micro Focus ArcSight Logger, onde vulnerabilidades potenciais podem ser exploradas remotamente, resultando em divulgação de informações ou auto-cross-site scripting (XSS). **Recomendações** Para versões anteriores à 7.2.2, atualize para a versão 7.2.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Micro Focus ArcSight Logger anteriores à 7.2.2 **Descrição** O problema afeta o Micro Focus ArcSight Logger, onde vulnerabilidades potenciais podem ser exploradas remotamente, resultando em divulgação de informações ou auto-cross-site scripting (XSS). **Recomendações** Para versões anteriores à 7.2.2, atualize para a versão 7.2.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Analytics Actions do Oracle Business Intelligence Enterprise Edition. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e afetar outros produtos, resultando em acesso não autorizado a dados e possível negação parcial de serviço. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente Analytics Actions até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais e certifique-se de que apenas pessoal autorizado tenha acesso ao Oracle Business Intelligence Enterprise Edition.