PT-2025-42955 · Oracle · Oracle E-Business Suite+1
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-53058
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Applications Manager versões 12.2.3 a 12.2.14
Descrição
Existe uma falha no componente Application Logging Interfaces do Oracle Applications Manager no Oracle E-Business Suite. Um invasor não autenticado com acesso à rede via HTTP pode comprometer o Oracle Applications Manager. A exploração requer interação humana por parte de uma pessoa diferente do invasor. Ataques bem-sucedidos podem impactar produtos adicionais e podem levar à manipulação não autorizada de dados, incluindo acesso de atualização, inserção e exclusão, bem como acesso de leitura não autorizado a alguns dados acessíveis através do Oracle Applications Manager.
Recomendações
Versões anteriores à 12.2.3 e posteriores à 12.2.14 devem ser utilizadas.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Applications Manager
Oracle E-Business Suite