Sinelesmeas Sleysolu

**Name of the Vulnerable Software and Affected Versions** Oracle REST Data Services version 24.2.0 **Description** An easily exploitable issue exists in Oracle REST Data Services that allows an unauthenticated attacker with network access via HTTP to compromise the service. Successful attacks require human interaction from a person other than the attacker. Exploitation may significantly impact additional products. Successful attacks can result in unauthorized update, insert, or delete access to some data, as well as unauthorized read access to a subset of data accessible through Oracle REST Data Services. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Oracle WebLogic Server versões 12.2.1.4.0 Oracle WebLogic Server versões 14.1.1.0.0 Oracle WebLogic Server versões 14.1.2.0.0 **Descrição** Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle WebLogic Server. Um atacante remoto e não autenticado, com acesso à rede via T3 ou IIOP, pode comprometer o servidor. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis. **Recomendações** Oracle WebLogic Server versão 12.2.1.4.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Oracle WebLogic Server versão 14.1.1.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Oracle WebLogic Server versão 14.1.2.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.