Se ha descubierto una vulnerabilidad de severidad crítica en productos Oracle. Un actor malicioso podría ejecutar código arbitrario sin autenticación mediante solicitudes HTTP.
Productos afectados
- Oracle E-Business Suite (BI Publisher Integration), versiones 12.2.3 a 12.2.14
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-61882: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código. Un actor malicioso no autenticado con acceso a la red vía HTTP podría comprometer Oracle Concurrent Processing resultando en la toma de control del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-61882
- https://www.oracle.com/security-alerts/alert-cve-2025-61882.html