CVE-2025-21547

Nome do Software Vulnerável e Versões Afetadas Oracle Hospitality OPERA 5 versões 5.6.19.20 até 5.6.27.1

Descrição Este problema permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle Hospitality OPERA 5. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como na capacidade de causar travamento ou falha frequentemente repetível no Oracle Hospitality OPERA 5.

Recomendações Para as versões 5.6.19.20, 5.6.25.8, 5.6.26.6 e 5.6.27.1, considere restringir o acesso ao componente Opera Servlet para minimizar o risco de exploração até que um patch esteja disponível. Como medida temporária, considere desabilitar o acesso ao endpoint HTTP para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.