CVE-2025-21541

Nome do Software Vulnerável e Versões Afetadas Oracle E-Business Suite versões 12.2.3 até 12.2.14

Descrição O problema está relacionado ao produto Oracle Workflow, especificamente ao componente Admin Screens and Grants UI. Isso permite que um invasor com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Workflow, resultando em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Workflow, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do Oracle Workflow. A vulnerabilidade é facilmente explorável e pode ser acessada remotamente.

Recomendações Para as versões 12.2.3 até 12.2.14, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.