CVE-2021-35569

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

A vulnerabilidade afeta o componente Diagnostics do Oracle Applications Manager, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados disponíveis.

Recomendações:

Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema.

Para as versões 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Diagnostics do Oracle Applications Manager para minimizar o risco de exploração.