Base de datos de vulnerabilidadesCVE-2025-30727

CVE-2025-30727:
Oracle E-Business Suite Análisis y mitigación de vulnerabilidades

Vista general

Vulnerability in the Oracle Scripting product of Oracle E-Business Suite (component: iSurvey Module). Supported versions that are affected are 12.2.3-12.2.14. This vulnerability allows unauthenticated attackers with network access via HTTP to compromise Oracle Scripting. The vulnerability was disclosed on April 15, 2025, and received a CVSS 3.1 Base Score of 9.8 (Critical) (Oracle CPU).

Técnicas

The vulnerability has been assigned a CVSS Vector of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, indicating it is exploitable over the network with low attack complexity, requires no privileges or user interaction, and can impact confidentiality, integrity, and availability at high levels. The vulnerability has been classified under CWE-306 (Missing Authentication for Critical Function) (NVD).

Impacto

Successful exploitation of this vulnerability can result in complete takeover of Oracle Scripting, potentially allowing attackers to gain unauthorized access to critical data, modify system configurations, and cause service disruptions (Oracle CPU).

Mitigación y soluciones alternativas

Oracle has released patches for this vulnerability as part of the April 2025 Critical Patch Update. Organizations running affected versions (12.2.3-12.2.14) of Oracle E-Business Suite should apply the security patches immediately (Oracle CPU).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

9.8

Puntuación

Publicado April 15, 2025

Severidad CRITICAL

Puntuación CNA 9.8

Tecnologías afectadas

Oracle E-Business Suite

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 32.4

Probabilidad de Explotación (EPSS) 0.1

Paquetes y bibliotecas afectados

cpe:2.3:a:oracle:e-business_suite

Fuentes

NVD
- Linux Severidad CRITICALNo hay soluciónAñadido en:Apr 29, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado Oracle E-Business Suite Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-61882	CRITICAL	9.8	Oracle E-Business Suite	cpe:2.3:a:oracle:e-business_suite	Sí	No	Oct 05, 2025
CVE-2025-30727	CRITICAL	9.8	Oracle E-Business Suite	cpe:2.3:a:oracle:e-business_suite	No	No	Apr 15, 2025
CVE-2025-21516	HIGH	8.1	Oracle E-Business Suite	cpe:2.3:a:oracle:e-business_suite	No	Sí	Jan 21, 2025
CVE-2025-21506	HIGH	8.1	Oracle E-Business Suite	cpe:2.3:a:oracle:e-business_suite	No	Sí	Jan 21, 2025
CVE-2025-50090	MEDIUM	5.4	Oracle E-Business Suite	cpe:2.3:a:oracle:e-business_suite	No	No	Jul 15, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-30727: Oracle E-Business Suite Análisis y mitigación de vulnerabilidades