CVE-2025-61882

Nome do Software Vulnerável e Versões Afetadas Oracle E-Business Suite versões 12.2.3 a 12.2.14

Descrição O Oracle E-Business Suite é afetado por uma vulnerabilidade crítica de execução remota de código (RCE) (CVE-2025-61882). Esta falha permite que atacantes não autenticados executem código arbitrário, potencialmente levando ao comprometimento total do sistema e roubo de dados. A vulnerabilidade está sendo ativamente explorada pelo grupo de ransomware Cl0p. A exploração envolve o contorno de autenticação através do componente BI Publisher Integration, utilizando SSRF, injeção de CRLF e manipulação de modelos XSLT. Um exploit de prova de conceito público está disponível. Múltiplas organizações foram impactadas, com relatos de exfiltração de dados e tentativas de extorsão. Indicadores de comprometimento (IOCs) foram compartilhados por pesquisadores de segurança.

Recomendações Oracle E-Business Suite versões 12.2.3 a 12.2.14: Aplique o patch de segurança lançado pela Oracle imediatamente.