PT-2025-42935 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-53036
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Financial Services Analytical Applications Infrastructure versões 8.0.7.9 a 8.0.8.7
Oracle Financial Services Analytical Applications Infrastructure versão 8.1.2.5
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Oracle Financial Services Analytical Applications Infrastructure do Oracle Financial Services Applications. Um atacante não autenticado com acesso à rede via HTTP pode comprometer o sistema. A exploração bem-sucedida pode resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. Os ataques podem impactar significativamente produtos adicionais.
Recomendações
Atualize a versão 8.0.7.9 para uma versão mais recente e segura.
Atualize a versão 8.0.8.7 para uma versão mais recente e segura.
Atualize a versão 8.1.2.5 para uma versão mais recente e segura.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure