Thai Nguyen

**Nome do software vulnerável e versões afetadas: Versões do Zoho ManageEngine ADManager Plus anteriores à 7110 Descrição: O problema está relacionado a uma injeção de comando no sistema operacional após a autenticação. Isso significa que, após a autenticação, um invasor poderia injetar comandos no sistema operacional, o que poderia levar a acesso ou controle não autorizado. Recomendações: Para as versões do Zoho ManageEngine ADManager Plus anteriores à 7110, atualize para uma versão posterior à 7110 para resolver o problema. Como solução temporária, considere restringir o acesso à interface administrativa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Oracle Applications Manager versões 12.1.3 e 12.2.3 a 12.2.10 Descrição: O problema está relacionado à validação insuficiente de entradas no componente SQL Extensions do Oracle Applications Manager no Oracle E-Business Suite. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas por meio do protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Applications Manager. Recomendações: Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema. Para as versões 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente SQL Extensions até que um patch esteja disponível.