Tom Tran

**Nome do software vulnerável e versões afetadas** Oracle Siebel CRM Siebel UI Framework, versões 19.7 e anteriores **Descrição** O problema está relacionado a controles de acesso insuficientes no componente UIF Open UI do produto Siebel UI Framework. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Siebel UI Framework, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Siebel UI Framework. **Recomendações** Para as versões 19.7 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.