Ehsan Nikavar

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente de segurança da plataforma de BI. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas usando o protocolo HTTP. A exploração é difícil e requer interação humana de alguém que não seja o invasor, podendo levar ao acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de impedir o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao componente BI Platform Security até que um patch esteja disponível.