Actualizaciones de seguridad de Oracle

21/07/2025 Noticias 0

Oracle ha lanzado nuevas actualizaciones de seguridad como parte de su Actualización de parches críticos de julio de 2025, incluidas correcciones para vulnerabilidades que se pueden explotar de forma remota sin autenticación.

Productos afectados

  • Autonomous Health Framework, versiones 24.11.0-25.4.0
  • JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.9.3
  • JD Edwards World Security, versión A9.4
  • MySQL Client, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
  • MySQL Cluster, versiones 7.6.0-7.6.34, 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
  • MySQL Enterprise Backup, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
  • MySQL Server, versiones 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
  • MySQL Workbench, versiones 8.0.0-8.0.42
  • Oracle Agile Engineering Data Management, versión 6.2.1
  • Oracle Agile PLM, versión 9.3.6
  • Y múltiples otros productos.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-31651: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de  neutralización incorrecta de secuencias de escape, metadatos o de control en Apache Tomcat. Esto podría permitir a un actor malicioso enviar una solicitud especialmente diseñada que podría eludir algunas reglas de reescritura.

CVE-2025-48734: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Apache Commons. Esta podría permitir que actores maliciosos utilicen la propiedad de clase declarada de los objetos de enumeración de Java para acceder al cargador de clases.

CVE-2025-50062: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad en el producto PeopleSoft Enterprise HCM Global Payroll Core de Oracle PeopleSoft. Esta vulnerabilidad podría permitir a un actor malicioso con privilegios reducidos y acceso a la red vía HTTP comprometer el sistema afectado.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.oracle.com/security-alerts/cpujul2025.html
  • https://nvd.nist.gov/vuln/detail/cve-2025-31651
  • https://nvd.nist.gov/vuln/detail/CVE-2025-48734
  • https://nvd.nist.gov/vuln/detail/CVE-2025-50062