Avis du CERT-FR

Objet: Vulnérabilité dans Oracle E-Business Suite

Gestion du document

Référence	CERTFR-2025-AVI-0865
Titre	Vulnérabilité dans Oracle E-Business Suite
Date de la première version	13 octobre 2025
Date de la dernière version	13 octobre 2025
Source(s)	Bulletin de sécurité Oracle du 12 octobre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

E-Business Suite versions 12.2.x antérieures à 12.2.15

Résumé

Une vulnérabilité a été découverte dans Oracle E-Business Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 12 octobre 2025

https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

Référence CVE CVE-2025-61884

https://www.cve.org/CVERecord?id=CVE-2025-61884

Gestion détaillée du document

le 13 octobre 2025: Version initiale