CVE-2021-2057

**Nome do software vulnerável e versões afetadas:

Oracle Retail Customer Management and Segmentation Foundation versão 19.0

Descrição:

O problema está relacionado a um controle de acesso insuficiente no componente Operações Internas, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados, incluindo acesso para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação parcial de serviço.

Recomendações:

Para a versão 19.0, considere restringir o acesso ao componente Operações Internas para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso remoto ao Oracle Retail Customer Management and Segmentation Foundation. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.