CCNeko berriak

CCN-CERT AV 02/25 Vulnerabilidad crítica en Oracle E-Business Suite

Fecha de publicación: 06/10/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones aplicar inmediatamente las actualizaciones publicadas por el fabricante y seguir todas sus indicaciones.

El CCN-CERT del Centro Criptológico Nacional alerta de la publicación por parte de Oracle de un aviso de seguridad que aborda la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite. Esta vulnerabilidad puede explotarse de forma remota sin necesidad de autenticación. Si se explota con éxito, puede dar lugar a la ejecución remota de código.

La compañía ha publicado una actualización de seguridad así como unos indicadores de compromiso (direcciones IP, comandos observados y archivos) que permiten la detección, búsqueda y contención de la vulnerabilidad.

Vulnerabilidad y recurso afectado

CVE Nombre del producto Versiones afectadas Actualización
CVE-2025-61882 Oracle E-Business Suite De la 12.2.3 a 12.2.14 https://signon.oracle.com/signin

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones aplicar las actualizaciones proporcionadas por Oracle lo antes posible. La actualización de octubre de 2023 es un requisito previo para la aplicación de este parche de seguridad.

Más información: