Sanehdeep Singh

**Nome do software vulnerável e versões afetadas** Oracle FLEXCUBE Universal Banking, versões 12.1 a 12.4 Oracle FLEXCUBE Universal Banking, versões 14.0 a 14.3 Oracle FLEXCUBE Universal Banking, versão 14.5 **Descrição** O problema está relacionado a erros no código do componente de infraestrutura do Oracle FLEXCUBE Universal Banking, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Oracle FLEXCUBE Universal Banking. **Recomendações** Para as versões 12.1 a 12.4, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 14.0 a 14.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para a versão 14.5, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível. Evite usar solicitações HTTP para o componente afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Splunk Enterprise versions 6.1.0 through 6.1.2 **Description** The issue allows remote authenticated users to read arbitrary files via a .. (dot dot) in a URI, related to search ids. This is a directory traversal vulnerability in Splunk Web or the Splunkd HTTP Server. **Recommendations** For versions 6.1.0 through 6.1.2, update to version 6.1.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Splunk Enterprise versions 6.1.x through 6.1.2 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the Referer HTTP header. This affects Splunk Web in Splunk Enterprise. **Recommendations** For versions 6.1.x through 6.1.2, update to version 6.1.3 or later to resolve the issue.