Tomasz Wisniewski

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.0.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure, parte do Oracle Financial Services Applications. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado para modificar, adicionar ou excluir dados, ou para acessar informações protegidas usando o protocolo HTTP. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto dos dados. **Recomendações** Para as versões 8.0.6 a 8.0.9, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.4 a 8.0.8 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Object Migration do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 8.0.4 a 8.0.8, considere restringir o acesso ao componente Object Migration para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.