CVE-2021-2314

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

O problema está relacionado a um controle de acesso insuficiente no componente Profiles da Oracle Application Object Library. Isso permite que um invasor remoto modifique, adicione ou exclua dados e obtenha acesso não autorizado a informações protegidas. A exploração bem-sucedida pode resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso total a todos os dados acessíveis.

Recomendações:

Para as versões 12.1.3 e 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.