CVE-2021-2195

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Attribute Admin Setup do produto Oracle Partner Management. Isso pode ser explorado por um invasor remoto para modificar, adicionar ou excluir dados e obter acesso não autorizado a informações confidenciais. O ataque requer alguma interação de uma pessoa que não seja o invasor e pode impactar significativamente outros produtos, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis no Oracle Partner Management.

Recomendações:

Para as versões 12.1.3 e 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

Como solução alternativa temporária, considere restringir o acesso ao componente Attribute Admin Setup até que um patch esteja disponível.

Restrinja o acesso de rede via HTTP ao produto Oracle Partner Management para minimizar o risco de exploração.