Se ha descubierto una vulnerabilidad de severidad alta en productos Oracle E-Business Suite. Un actor malicioso podría acceder a datos sensibles sin autenticación.
Productos afectados
- Oracle E-Business Suite: versiones 12.2.3-12.2.14
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-61884: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de acceso no autorizado a datos en el componente Runtime UI de Oracle Configurator. Un actor malicioso podría acceder a datos críticos o completar acceso a todos los datos accesibles por Oracle Configurator sin autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-61882