CVE-2021-2041

**Nome do software vulnerável e versões afetadas:

Oracle Business Intelligence Enterprise Edition, versões 12.2.1.3.0 a 12.2.1.4.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Business Intelligence Enterprise Edition. Isso se deve à validação insuficiente de entradas no componente de instalação. A vulnerabilidade pode ser explorada por meio de solicitações HTTP especialmente criadas, afetando a confidencialidade, a integridade e a disponibilidade das informações protegidas.

Recomendações:

Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.