CVE-2021-2017

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Proxy User Delegation do Oracle User Management. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle User Management, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle User Management.

Recomendações:

Para as versões 12.1.3 e 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Proxy User Delegation até que um patch esteja disponível.

Evite usar o componente vulnerável por meio de solicitações HTTP até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.