CVE-2021-2116

**Nome do software vulnerável e versões afetadas:

Versões do Oracle Database Server anteriores à 20.2

Descrição:

O problema está relacionado ao controle de acesso insuficiente no componente Oracle Application Express Opportunity Tracker. Isso permite que um invasor com privilégios limitados, possuindo uma conta de usuário válida e acesso à rede via HTTP, comprometa o componente. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado aos dados, incluindo acesso para atualização, inserção, exclusão e leitura de alguns dos dados acessíveis.

Recomendações:

Para versões anteriores à 20.2, atualize para a versão 20.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Oracle Application Express Opportunity Tracker para minimizar o risco de exploração. Além disso, restrinja o acesso à rede via HTTP ao componente até que a atualização seja aplicada.