CVE-2022-21354

Oracle E-Business Suite (iStore), versões 12.2.3 a 12.2.11

O problema está relacionado à validação insuficiente de entradas no componente de interface do usuário do Oracle iStore, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle iStore. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle iStore, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do Oracle iStore.

Para as versões 12.2.3 a 12.2.11, considere restringir o acesso ao componente de interface do usuário do Oracle iStore para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, certifique-se de que todas as entradas sejam cuidadosamente validadas para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.