CVE-2021-2346

Oracle Commerce Guided Search / Oracle Commerce Experience Manager versão 11.3.1.5

O problema está relacionado à validação insuficiente de entradas no componente Ferramentas e Estruturas do Oracle Commerce Guided Search e do Oracle Commerce Experience Manager. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.

Para a versão 11.3.1.5, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do acesso de rede HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.