CVE-2021-35582

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Applications Manager, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados do Oracle Applications Manager, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado. Além disso, os ataques podem causar uma negação parcial de serviço do Oracle Applications Manager.

Recomendações:

Para as versões 12.1.3 e 12.2.3 a 12.2.10, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de impedir o acesso não autorizado e uma possível negação de serviço.