Mohamed Fadel

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0 **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web no componente Oracle Financial Services Analytical Applications Infrastructure. Isso pode ser explorado por um invasor remoto para realizar um ataque de cross-site scripting. O ataque requer interação humana de alguém que não seja o invasor e pode impactar significativamente outros produtos. A exploração bem-sucedida pode resultar em acesso não autorizado a alguns dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto dos dados. **Recomendações** Para as versões 8.0.6 a 8.1.0, considere restringir o acesso ao componente Infrastructure vulnerável para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar o componente vulnerável de forma que permita que um invasor manipule a estrutura da página da web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou modifique, adicione ou exclua dados. A vulnerabilidade pode ser explorada por um invasor com privilégios limitados e acesso à rede via HTTP, resultando potencialmente na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto de dados. **Recomendações** Para as versões 8.0.6 a 8.1.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura para minimizar o risco de acesso ou modificação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 8.0.6 a 8.1.0, atualize para uma versão que inclua a correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 8.0.6 a 8.1.0, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso pode ser explorado por um invasor remoto para modificar, adicionar ou excluir dados. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis dentro da infraestrutura. **Recomendações** Para as versões 8.0.6 a 8.1.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.