Sebastian Fuchs

**Nome do software vulnerável e versões afetadas** Oracle Transportation Management versões 6.3.7, 6.4.2 e 6.4.3 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente de segurança do Oracle Transportation Management. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Transportation Management, bem como acesso não autorizado para leitura de um subconjunto desses dados. **Recomendações** Para a versão 6.3.7, atualize para uma versão que inclua os patches de segurança necessários. Para a versão 6.4.2, aplique as correções de segurança recomendadas para mitigar o problema. Para a versão 6.4.3, considere restringir o acesso a dados confidenciais até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o acesso ao componente de segurança vulnerável até que um patch esteja disponível.