CVE-2021-2040

**Nome do software vulnerável e versões afetadas:

Oracle Argus Safety versão 8.2.2

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas nos componentes Case Form e Local Affiliate Form do Oracle Argus Safety. Isso permite que um invasor remoto obtenha acesso de leitura aos dados ou modifique dados usando solicitações HTTP especialmente criadas. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados.

Recomendações:

Para o Oracle Argus Safety versão 8.2.2, considere restringir o acesso aos componentes Case Form e Local Affiliate Form até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP a esses componentes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.