PT-2025-42934 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-53035
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Financial Services Analytical Applications Infrastructure versões 8.0.7.9 a 8.0.8.7
Oracle Financial Services Analytical Applications Infrastructure versão 8.1.2.5
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Oracle Financial Services Analytical Applications Infrastructure do Oracle Financial Services Applications. Um atacante com baixos privilégios e acesso à rede via HTTP pode comprometer a infraestrutura, potencialmente resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.
Recomendações
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.0.7.9 para uma versão posterior.
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.0.8.7 para uma versão posterior.
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.1.2.5 para uma versão posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure