Vulnérabilité critique dans Oracle E-Business Suite

TitreVulnérabilité critique dans Oracle E-Business Suite
Numéro de Référence
57381310/25
Date de publication
13 octobre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Oracle E-Business Suite versions 12.2.3 à 12.2.14

Identificateurs externes:

  • CVE-2025-61884

Bilan de la vulnérabilité:

Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. Cette vulnérabilité, située dans le composant « Oracle Configurator », est facilement exploitable à distance sans authentification. 

L’exploitation réussie de cette faille pourrait permettre un accès non autorisé à des informations critiques accessibles par « Oracle Configurator ». 

Solution:

Veuillez se référer au bulletin de sécurité Oracle du 12 Octobre 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Atteinte à la confidentialité des données, 

Référence:

 Bulletins de sécurité Oracle du 12 Octobre 2025: 

Brochure:

Vulnérabilité critique dans Oracle E-Business Suite_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved