Oracle a émis une alerte de sécurité concernant la vulnérabilité CVE-2025-61882 dans Oracle E-Business Suite. Cette faille critique peut être exploitée à distance sans nécessiter d’authentification, ce qui pourrait permettre une exécution de code à distance. Oracle insiste sur l’importance d’appliquer immédiatement les mises à jour fournies. Il est crucial que les utilisateurs s’assurent que leurs systèmes sont à jour avec le correctif d’octobre 2023, indispensable pour remédier à cette vulnérabilité. Les versions de produits qui ne sont plus supportées n’ont pas été testées, mais elles pourraient également être vulnérables, ce qui incite à passer à des versions prises en charge. Des matrices de risque sont disponibles pour fournir des informations sur l’impact potentiel de l’exploitation de cette faille, permettant aux utilisateurs d’évaluer les risques en fonction de leur utilisation spécifique du produit. Aucune contribution externe n’a été créditée pour cette alerte.
Quels détails sur l’alerte de sécurité Oracle CVE-2025-61882 ?
