Anil Aravind

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite Oracle iSupplier Portal, versões 12.1.3 e 12.2.5 a 12.2.9 **Descrição** O problema está relacionado à falta de proteção dos dados de serviço no produto Oracle iSupplier Portal. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle iSupplier Portal, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle iSupplier Portal. **Recomendações** Para as versões 12.1.3, atualize para uma versão que inclua as correções de segurança necessárias. Para as versões 12.2.5 a 12.2.9, atualize para uma versão que inclua as correções de segurança necessárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.