PT-2025-42989 · Oracle · Oracle Health Sciences Data Management Workbench

Publicado

2025-10-21

Atualizado

2025-10-24

CVE-2025-62288

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle Health Sciences Data Management Workbench versões 3.4.0.1.3 até 3.4.1.0.10

Descrição Existe uma vulnerabilidade facilmente explorável no produto Oracle Health Sciences Data Management Workbench, especificamente no componente Logger. Um atacante com privilégios elevados e acesso à rede via HTTP pode comprometer o sistema, potencialmente levando ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis.

Recomendações O Oracle Health Sciences Data Management Workbench versão 3.4.0.1.3 deve ser atualizado. O Oracle Health Sciences Data Management Workbench versão 3.4.1.0.10 deve ser atualizado.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-267

Identificadores relacionados

CVE-2025-62288

Produtos afetados

Oracle Health Sciences Data Management Workbench

PT-2025-42989 · Oracle · Oracle Health Sciences Data Management Workbench

CVE-2025-62288

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7