ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-87 Vulnerabilidad en Oracle EBS

Producto(s) afectado(s): 

  • Oracle E‑Business Suite versiones 12.2.3 – 12.2.14 (componente: Oracle Configurator, Runtime UI).

Descripción

Se ha identificado una vulnerabilidad en el Oracle E‑Business Suite (Oracle Configurator) la misma permite explotar el equipo remotamente sin autenticación; es decir, a través de una red sin necesidad de nombre de usuario ni contraseña. Si se explota con éxito, podría permitir el acceso a recursos confidenciales. La misma fue denominada como CVE-2025-61884 con un score CVSSv3 7.5.

Es explotable remotamente sin autenticación vía HTTP: un atacante no autenticado en la red puede aprovecharla para obtener acceso no autorizado a datos críticos gestionados por Oracle Configurator. Oracle recomienda aplicar las actualizaciones de seguridad cuanto antes.

Solución:

Implementar las actualizaciones o mitigaciones publicadas por Oracle para CVE‑2025‑61884 inmediatamente en todas las instancias afectadas.

Para más información puede dirigirse al enlace del reporte seguridad:

https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad