Piotr Domirski

**Nome do software vulnerável e versões afetadas** Oracle Access Manager versões 11.1.2.3.0 e 12.2.1.3.0 **Descrição** O problema está relacionado a um erro de liberação de recursos no subcomponente Federação do Oracle Access Manager, parte do Oracle Fusion Middleware. Ele permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Access Manager, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar uma negação de serviço parcial (DOS parcial) do Oracle Access Manager. **Recomendações** Para a versão 11.1.2.3.0, atualize para uma versão que inclua a correção para este problema. Para a versão 12.2.1.3.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao subcomponente Federação até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Hitachi Device Manager versions prior to 8.5.2-01 Hitachi Replication Manager versions prior to 8.5.2-00 **Description** A cross-site scripting issue allows authenticated remote users to execute arbitrary JavaScript code. **Recommendations** For Hitachi Device Manager versions prior to 8.5.2-01, update to version 8.5.2-01 or later. For Hitachi Replication Manager versions prior to 8.5.2-00, update to version 8.5.2-00 or later.