Waleed Ezz Eldin

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Anexos/Upload de Arquivos do Oracle Applications Framework, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa a estrutura. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 12.1.3 e 12.2.3 a 12.2.10, considere desativar o componente Anexos/Upload de Arquivos até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente Anexos/Upload de Arquivos para minimizar o risco de modificação ou acesso não autorizado aos dados. Evite usar o protocolo HTTP para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle FLEXCUBE Direct Banking, versões 12.0.2 a 12.0.3 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Pre Login do Oracle FLEXCUBE Direct Banking. Isso permite que um invasor remoto modifique dados ou obtenha acesso privilegiado por meio de pacotes de rede. A exploração é difícil e requer interação humana de alguém que não seja o invasor, resultando em potencial acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 12.0.2 e 12.0.3, considere restringir o acesso à rede via Oracle Net para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso privilegiado ao componente Pré-login para reduzir o impacto potencial do problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows JET Database Engine (affected versions not specified) **Description** The issue is related to errors in object handling in memory within the JET Database Engine of the Windows operating system. It allows remote attackers to execute arbitrary code by using a specially crafted file. This can potentially affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.