Sander Meijering

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics 365 (Online) (versões afetadas não especificadas) **Description** Uma falsificação de solicitação do lado do servidor (SSRF) permite que um invasor não autorizado realize spoofing através de uma rede. SSRF é uma falha onde um invasor pode forçar um aplicativo do lado do servidor a fazer solicitações HTTP para um domínio arbitrário de escolha do invasor. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.58 a 8.59 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Process Scheduler. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o PeopleSoft Enterprise PeopleTools, exigindo a interação humana de uma pessoa que não seja o próprio invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do PeopleSoft Enterprise PeopleTools, bem como acesso não autorizado para leitura de um subconjunto desses dados. Os ataques podem impactar significativamente outros produtos. **Recomendações** Para as versões 8.58 e 8.59, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado ao componente Web Container do Oracle WebLogic Server, que apresenta uma vulnerabilidade que permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle WebLogic Server. A vulnerabilidade é facilmente explorável e pode ser acionada por uma solicitação HTTP especialmente criada. **Recomendações** Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.