Okan Cokun

**Nome do software vulnerável e versões afetadas** Enterprise Manager for Fusion Middleware, versões 11.1.1.9 a 12.2.1.3 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente FMW Control Plugin. Ela permite que um invasor remoto obtenha acesso de leitura aos dados, modifique dados ou cause uma negação parcial de serviço usando solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para a versão 11.1.1.9, atualize para uma versão mais recente para mitigar o risco. Para a versão 12.2.1.3, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente FMW Control Plugin até que um patch esteja disponível.