Ofir Hamam

**Nome do software vulnerável e versões afetadas: Oracle Transportation Management versão 6.4.3 Descrição: A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Transportation Management, resultando em acesso não autorizado de leitura a um subconjunto de dados acessíveis. Recomendações: Para o Oracle Transportation Management versão 6.4.3, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas: Oracle Transportation Management versão 6.4.3 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Transportation Management, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. Recomendações: Para o Oracle Transportation Management versão 6.4.3, atualize para uma versão que inclua uma correção para este problema, a fim de impedir o acesso não autorizado aos dados.

**Nome do software vulnerável e versões afetadas** Versões 3.8.x do RabbitMQ anteriores à 3.8.7 **Descrição** A vulnerabilidade permite a execução de código arbitrário devido a uma falha de segurança específica do Windows relacionada à inserção de binários. Um invasor com privilégios de gravação no diretório de instalação do RabbitMQ e acesso local no Windows poderia realizar um ataque de sequestro de binários locais e executar código arbitrário. **Recomendações** Para as versões 3.8.x do RabbitMQ anteriores à 3.8.7, atualize para a versão 3.8.7 ou posterior para resolver o problema.