CVE-2021-2267

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite, versões 12.1.1 a 12.1.3

Descrição:

O problema está relacionado a erros no código do componente de Interface do Usuário do produto Oracle Labor Distribution. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Labor Distribution, resultando em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.

Recomendações:

Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente de interface do usuário até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração.