Actualidade CCN
CCN-CERT AV 02/25 Vulnerabilidad crítica en Oracle E-Business Suite
- Detalles
Fecha de publicación: 06/10/2025
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT recomienda a todas las organizaciones aplicar inmediatamente las actualizaciones publicadas por el fabricante y seguir todas sus indicaciones.
El CCN-CERT del Centro Criptológico Nacional alerta de la publicación por parte de Oracle de un aviso de seguridad que aborda la vulnerabilidad CVE-2025-61882 en Oracle E-Business Suite. Esta vulnerabilidad puede explotarse de forma remota sin necesidad de autenticación. Si se explota con éxito, puede dar lugar a la ejecución remota de código.
La compañía ha publicado una actualización de seguridad así como unos indicadores de compromiso (direcciones IP, comandos observados y archivos) que permiten la detección, búsqueda y contención de la vulnerabilidad.
Vulnerabilidad y recurso afectado
| CVE | Nombre del producto | Versiones afectadas | Actualización |
| CVE-2025-61882 | Oracle E-Business Suite | De la 12.2.3 a 12.2.14 | https://signon.oracle.com/signin |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones aplicar las actualizaciones proporcionadas por Oracle lo antes posible. La actualización de octubre de 2023 es un requisito previo para la aplicación de este parche de seguridad.
Más información:


