CVE-2021-2117

**Nome do software vulnerável e versões afetadas:

Oracle Database Server, versões anteriores à 20.2

Descrição:

O problema está relacionado ao componente Oracle Application Express Survey Builder. Ele permite que um invasor com poucos privilégios, possuindo uma conta de usuário válida e acesso à rede via HTTP, comprometa o componente. Ataques bem-sucedidos exigem interação humana e podem afetar significativamente outros produtos, resultando em acesso não autorizado aos dados. A vulnerabilidade pode permitir que um invasor atualize, insira ou exclua dados, bem como obtenha acesso de leitura a um subconjunto de dados.

Recomendações:

Para versões anteriores à 20.2, atualize para a versão 20.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Oracle Application Express Survey Builder para minimizar o risco de exploração.