CVE-2025-30686

Nome do Software Vulnerável e Versões Afetadas Oracle Hospitality Simphony versões 19.1 a 19.7

Descrição A vulnerabilidade permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Hospitality Simphony, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. Também permite acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis e a capacidade de causar uma negação de serviço parcial.

Recomendações Para as versões 19.1 a 19.7, atualize para uma versão que inclua a correção para este problema para prevenir a exploração. Como solução temporária, considere restringir o acesso ao componente afetado para minimizar o risco de acesso não autorizado a dados ou negação de serviço.