Se han descubierto vulnerabilidades de severidad alta y crítica en productos Oracle. Un actor malicioso podría permitir la ejecución de código arbitrario, acceso y modificación de datos, y denegación de servicio en sistemas afectados.
Productos afectados
- Oracle Financial Services Analytical Applications Infrastructure: versiones 8.0.7.9, 8.0.8.7 y 8.1.2.5
- Oracle Product Hub
- Oracle Business Intelligence Enterprise Edition
- Oracle PeopleSoft Enterprise PeopleTools: versiones 8.60, 8.61 y 8.62
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-53037: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad crítica en Oracle Financial Services Analytical Applications Infrastructure que podría permitir la toma de control del producto, incluyendo acceso, modificación y eliminación de datos sensibles mediante ataques de red y sin privilegios ni interacción del usuario.
CVE-2025-53036: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de divulgación de información en Oracle Financial Services Analytical Applications Infrastructure. Un actor malicioso podría acceder a datos críticos sensibles procesados por la plataforma de forma remota y sin autenticación.
CVE-2025-53049: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad en Oracle Business Intelligence Enterprise Edition que podría permitir la toma de control, acceso y modificación de datos críticos mediante ataques de red, requiriendo privilegios elevados y cierta interacción de usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-53037
- https://www.cve.org/CVERecord?id=CVE-2025-53036
- https://www.cve.org/CVERecord?id=CVE-2025-53049
- https://www.oracle.com/security-alerts/cpuoct2025.html