Actualizaciones de seguridad de Oracle

29/10/2025 Noticias 0

Oracle ha publicado su actualización de seguridad de octubre, que aborda numerosas vulnerabilidades en varios productos. Un actor malicioso podría ejecutar código arbitrario o comprometer la disponibilidad del servicio en los sistemas objetivo.

Productos afectados

  • Oracle Communications: diversas versiones afectadas según componente.
  • Oracle Communications Applications: diversas versiones afectadas según componente.
  • Oracle Database Server: diversas versiones.
  • Oracle E-Business Suite: versiones 12.2.3 hasta 12.2.14
  • Oracle Essbase: diversas versiones.
  • Oracle Financial Services Applications: diversas versiones afectadas.
  • Oracle Fusion Middleware: diversas versiones afectadas.
  • Oracle GoldenGate: diversas versiones.
  • Oracle MySQL Workbench: diversas versiones afectadas.
  • Oracle PeopleSoft Enterprise PeopleTools: diversas versiones afectadas
  • Oracle VM VirtualBox: versiones 7.1.12 y 7.2.2

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-6965: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad en múltiples productos Oracle Communications, MySQL Workbench y Financial Services Applications. Un actor malicioso podría ejecutar código arbitrario remotamente sin autenticación mediante ataques de baja complejidad a través de HTTP.

CVE-2025-4517: con una puntuación de 9.4 en CVSS v3.1. Existe una vulnerabilidad en múltiples productos Oracle Communications, MySQL Workbench y PeopleSoft. Un actor malicioso podría ejecutar código arbitrario durante el proceso de compilación.

CVE-2025-49796: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad en componentes que utilizan libxml2 en productos Oracle Communications. Un actor malicioso podría comprometer la integridad y disponibilidad del sistema remotamente sin autenticación mediante ataques de baja complejidad.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-6965
  • https://www.cve.org/CVERecord?id=CVE-2025-4517
  • https://www.cve.org/CVERecord?id=CVE-2025-49796
  • https://www.oracle.com/security-alerts/cpuoct2025.html