Xu Yuanzhen

**Name of the Vulnerable Software and Affected Versions** IBM Db2 JDBC Driver for Db2 for Linux, UNIX and Windows versions 10.5, 11.1, and 11.5 **Description** The issue is related to an unchecked logger injection in the IBM Db2 JDBC Driver, which could allow a remote authenticated attacker to execute arbitrary code on the system. This can be achieved by sending a specially crafted request using the `traceFile` property. The vulnerability is also described as being related to incorrect code generation management. **Recommendations** For versions 10.5, 11.1, and 11.5, consider disabling the use of the `traceFile` property until a patch is available to prevent exploitation. As a temporary workaround, restrict access to the system to minimize the risk of remote authenticated attackers exploiting this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Db2 JDBC Driver for Db2 for Linux, UNIX and Windows versions 10.5, 11.1, and 11.5 **Description** The issue is related to incorrect code generation management in the IBM DB2 database management system's JDBC client driver. It allows a remote attacker to execute arbitrary code on the system by sending a specially crafted request using the `pluginClassName` class. This is caused by an unchecked class instantiation when providing plugin classes. **Recommendations** For versions 10.5, 11.1, and 11.5, consider restricting access to the `pluginClassName` class to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Db2 JDBC Driver for Db2 for Linux, UNIX and Windows versions 10.5, 11.1, and 11.5 **Description** The issue is related to incorrect code generation management in the IBM DB2 JDBC driver, which could allow a remote authenticated attacker to execute arbitrary code. By sending a specially crafted request using the `clientRerouteServerListJNDIName` property, an attacker could exploit this to execute arbitrary code on the system. **Recommendations** For versions 10.5, 11.1, and 11.5, consider disabling the use of the `clientRerouteServerListJNDIName` property until a patch is available to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Informix JDBC Driver versions 4.10 and 4.50 **Description** The issue allows for remote code execution via JNDI injection when the driver code or the application using the driver does not verify the supplied LDAP URL in the Connect String. **Recommendations** For IBM Informix JDBC Driver versions 4.10 and 4.50, consider verifying the supplied LDAP URL in the Connect String to prevent JNDI injection attacks. As a temporary workaround, consider restricting the use of the Connect String or the LDAP URL until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** MySQL Connectors versões 8.0.26 e anteriores **Descrição** Uma vulnerabilidade de difícil exploração no MySQL Connectors permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis, além da capacidade de causar um travamento ou falhas repetidas do MySQL Connectors. **Recomendações** Para as versões 8.0.26 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Console do Oracle WebLogic Server, permitindo que um invasor remoto obtenha controle total sobre o aplicativo por meio do protocolo HTTP. Isso pode resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade é facilmente explorável e pode ser usada por um invasor com privilégios elevados e acesso à rede. **Recomendações** Para as versões do Oracle WebLogic Server de 10.3.6.0.0 a 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no Oracle WebLogic Server, permitindo que um invasor remoto execute código arbitrário por meio do protocolo IIOP. Isso pode resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere desativar o protocolo IIOP até que um patch esteja disponível para impedir a exploração. Como solução alternativa temporária, restrinja o acesso ao componente Core do Oracle WebLogic Server para minimizar o risco de exploração. Evite usar o protocolo IIOP nas versões afetadas do Oracle WebLogic Server até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Console do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do servidor. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso ao componente Console até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o acesso remoto via HTTP para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais para impedir atualizações, inserções ou exclusões não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.