PT-2025-42949 · Oracle · Oracle E-Business Suite+1
Publicado
2025-10-21
·
Atualizado
2025-10-22
·
CVE-2025-53052
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle E-Business Suite versões de 12.2.3 a 12.2.14
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Workflow Notification Mailer do produto Oracle Workflow do Oracle E-Business Suite. Um atacante não autenticado, com acesso à rede via HTTP, pode comprometer o Oracle Workflow. Ataques bem-sucedidos requerem interação de uma pessoa que não seja o atacante. Embora a vulnerabilidade esteja no Oracle Workflow, os ataques podem impactar produtos adicionais. A exploração bem-sucedida pode levar à modificação, inserção ou exclusão não autorizada de dados, bem como ao acesso de leitura não autorizado a alguns dados do Oracle Workflow.
Recomendações
Atualize o Oracle E-Business Suite para uma versão superior à 12.2.14.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle E-Business Suite
Oracle Workflow