PT-2025-42973 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-61751
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Financial Services Analytical Applications Infrastructure versões 8.0.7.9 a 8.0.8.7
Oracle Financial Services Analytical Applications Infrastructure versão 8.1.2.5
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Oracle Financial Services Analytical Applications Infrastructure do Oracle Financial Services Applications. Um atacante com baixos privilégios e acesso à rede via HTTP pode comprometer o sistema. A exploração bem-sucedida pode levar à criação, exclusão ou modificação não autorizada de dados críticos, ou ao acesso completo a todos os dados acessíveis.
Recomendações
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.0.7.9 para uma versão posterior.
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.0.8.7 para uma versão posterior.
Atualize o Oracle Financial Services Analytical Applications Infrastructure versão 8.1.2.5 para uma versão posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure