Se ha descubierto una vulnerabilidad de severidad alta en Oracle E-Business Suite. Un actor malicioso podría acceder y modificar datos sensibles, comprometiendo parcialmente la seguridad de los sistemas afectados.
Productos afectados
- Oracle E-Business Suite – componente Oracle Configurator (Runtime UI): versiones 12.2.3 a 12.2.14.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-61884: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de omisión de restricciones de seguridad en la interfaz Runtime del módulo Configurator de Oracle E-Business Suite, que podría permitir a un actor malicioso no autenticado acceder y modificar información de configuración crítica mediante solicitudes web especialmente diseñadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-61884
- https://www.oracle.com/security-alerts/alert-cve-2025-61884.html