Limitación incorrecta de una ruta en E-Business Suite de Oracle
Oracle E-Business Suite, versiones 12.2.3-12.2.14. (Componente: Integración de BI Publisher).
Oracle a publicado una vulnerabilidad de severidad critica que podría permitir una ejecución remota de código.
Algunas fuentes afirman que esta vulnerabilidad podría estar siendo explotada, aunque Oracle no lo ha confirmado en su nota de seguridad.
Oracle a publicado un parche para solucionar esta vulnerabilidad.
La actualización de parches críticos de octubre de 2023 es un requisito previo para la aplicación de esta actualización.
CVE-2025-61882: esta vulnerabilidad se puede explotar remotamente sin autenticación y con acceso a la red vía HTTP. Es decir, a través de una red sin necesidad de nombre de usuario ni contraseña. Si se explota con éxito se podría obtener el control de Oracle Concurrent Processing y provocar la ejecución remota de código.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.