Falla crítica en Oracle Configurator expone datos empresariales sin autenticación CVE-2025-61884

La vulnerabilidad reside en el componente Oracle Configurator Runtime UI de Oracle E-Business Suite y puede ser explotada de forma remota a través de la red sin requerir un nombre de usuario o contraseña.Esta capacidad de bypass de autenticación hace que la falla sea particularmente peligrosa, ya que los atacantes pueden dirigirse a sistemas vulnerables directamente desde Internet.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

Descarga el boletín completo

Falla crítica en Oracle Configurator expone datos empresariales sin autenticación CVE-2025-61884