Théo Louis-Tisserand

**Name of the Vulnerable Software and Affected Versions** Oracle Hyperion Essbase Administration Services version 21.4.3.0.0 **Description** The issue is related to insufficient input validation in the EAS Administration and EAS Console components of Oracle Hyperion Essbase Administration Services. This allows a high-privileged attacker with logon to the infrastructure where Oracle Hyperion Essbase Administration Services executes to compromise the service. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data. The vulnerability may significantly impact additional products. **Recommendations** For version 21.4.3.0.0, consider restricting access to the EAS Administration and EAS Console components until a patch is available. As a temporary workaround, limit the use of the HTTP protocol to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Versões do Oracle Essbase anteriores à 11.1.2.4.046 Versões do Oracle Essbase anteriores à 21.3 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Essbase Administration Services, o que pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados disponíveis. Embora a vulnerabilidade esteja nos Serviços de Administração do Essbase, os ataques podem impactar significativamente outros produtos. Recomendações: Para versões do Oracle Essbase anteriores à 11.1.2.4.046, atualize para a versão 11.1.2.4.046 ou posterior. Para versões do Oracle Essbase anteriores à 21.3, atualize para a versão 21.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.2.6 a 12.2.10 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Shipping Execution, resultando na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como no acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis. Recomendações: Para as versões 12.2.6 a 12.2.10, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle Essbase anteriores à 11.1.2.4.046 Versões do Oracle Essbase anteriores à 21.3 Descrição: A falha permite que um invasor não autenticado com acesso à rede via HTTP comprometa os Serviços de Administração do Essbase (EAS), resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. A vulnerabilidade é facilmente explorável e afeta o componente EAS Console. Recomendações: Para versões do Oracle Essbase anteriores à 11.1.2.4.046, atualize para a versão 11.1.2.4.046 ou posterior. Para versões do Oracle Essbase anteriores à 21.3, atualize para a versão 21.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Oracle Essbase anteriores à 11.1.2.4.046 Versões do Oracle Essbase anteriores à 21.3 Descrição: A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa os Serviços de Administração do Essbase, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis pelos Serviços de Administração do Essbase, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis. Recomendações: Para versões do Oracle Essbase anteriores à 11.1.2.4.046, atualize para a versão 11.1.2.4.046 ou posterior. Para versões do Oracle Essbase anteriores à 21.3, atualize para a versão 21.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Oracle Essbase anteriores à 11.1.2.4.046 Versões do Oracle Essbase anteriores à 21.3 Descrição: A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa os Serviços de Administração do Essbase. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva dos Serviços de Administração do Essbase. Recomendações: Para versões anteriores à 11.1.2.4.046, atualize para a versão 11.1.2.4.046 ou posterior. Para versões anteriores à 21.3, atualize para a versão 21.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle Essbase anteriores à 11.1.2.4.046 Versões do Oracle Essbase anteriores à 21.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente EAS Console do Oracle Essbase Administration Services. Essa vulnerabilidade, facilmente explorável, permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Essbase Administration Services, podendo levar à apropriação do sistema. Os ataques podem afetar significativamente outros produtos. **Recomendações** Para versões anteriores à 11.1.2.4.046, atualize para a versão 11.1.2.4.046 ou posterior. Para versões anteriores à 21.3, atualize para a versão 21.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente EAS Console até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Essbase Analytic Provider Services versão 11.1.2.4 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no componente JAPI do Essbase Analytic Provider Services. Isso pode permitir que um invasor remoto obtenha acesso total a dados críticos. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP, mas ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor. Isso pode resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como no acesso não autorizado a dados críticos. **Recomendações** Para a versão 11.1.2.4, considere restringir o acesso ao componente JAPI até que um patch esteja disponível. Como solução alternativa temporária, desativar o componente JAPI pode ajudar a minimizar o risco de exploração. Além disso, restringir o acesso à rede via HTTP aos Essbase Analytic Provider Services também pode reduzir o risco.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em solicitações de dados na interface de gerenciamento baseada na web do software Cisco SD-WAN vManage. Isso poderia permitir que um invasor remoto realizasse ataques de injeção de linguagem de consulta Cypher em um sistema afetado, obtendo potencialmente informações confidenciais. A vulnerabilidade se deve à validação insuficiente de entradas pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso enviando solicitações HTTP maliciosas para a interface de um sistema afetado. **Recomendações** Para todas as versões afetadas, atualize para a versão mais recente do software que corrige essa vulnerabilidade, conforme lançada pela Cisco. Não há soluções alternativas que corrijam essa vulnerabilidade. Como medida temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de usuário web do software Cisco SD-WAN vManage poderia permitir que um invasor remoto autenticado obtivesse acesso de leitura e gravação às informações armazenadas em um sistema afetado. Este problema se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) quando o software afetado analisa determinados arquivos XML. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a importar um arquivo XML malicioso com entradas maliciosas, permitindo potencialmente que o invasor leia e grave arquivos dentro do aplicativo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de usuário web do software Cisco SD-WAN vManage poderia permitir que um invasor remoto autenticado injetasse comandos arbitrários em um sistema afetado e causasse uma condição de negação de serviço (DoS). Isso se deve à validação inadequada das entradas fornecidas pelo usuário na configuração do modelo do dispositivo. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas para a configuração do modelo do dispositivo, causando potencialmente uma condição de DoS no sistema afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no procedimento de autorização da interface web do Cisco SD-WAN vManage. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas enviando solicitações HTTP especialmente criadas. Isso se deve a verificações de autorização insuficientes. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP criadas para a interface de gerenciamento baseada na web, potencialmente contornando a verificação de autorização e obtendo acesso a informações confidenciais. **Recomendações** Para o software Cisco SD-WAN vManage, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir esse problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache, versões 2.4.0 a 2.4.46 **Descrição** O problema é causado por um estouro de pilha na função `mod auth digest` do Servidor HTTP Apache. Isso pode ser desencadeado por um nonce Digest especialmente criado. Embora não haja relatos de que esse estouro seja explorável, certos compiladores e/ou opções de compilação podem tornar isso possível, com consequências limitadas devido ao tamanho e ao valor do estouro. **Recomendações** Para as versões 2.4.0 a 2.4.46 do servidor HTTP Apache, considere atualizar para uma versão em que este problema tenha sido corrigido, pois a versão atual pode estar vulnerável a um estouro de pilha na função `mod auth digest`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.