Wiz
Banco de Dados de VulnerabilidadesCVE-2025-50090

CVE-2025-50090
Oracle E-Business Suite Análise e mitigação de vulnerabilidades

Visão geral

A vulnerability has been identified in the Oracle Applications Framework product of Oracle E-Business Suite (component: Personalization), affecting versions 12.2.3-12.2.14. The vulnerability was disclosed on July 15, 2025, and is tracked as CVE-2025-50090. This security flaw affects the Oracle Applications Framework and requires human interaction from a person other than the attacker for successful exploitation (Oracle Advisory).

Detalhes técnicos

The vulnerability is characterized as easily exploitable by a low-privileged attacker with network access via HTTP to compromise Oracle Applications Framework. The vulnerability has been assigned a CVSS 3.1 Base Score of 5.4, indicating medium severity, with impacts on both Confidentiality and Integrity. The CVSS Vector is (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). The vulnerability has been classified as Cross-Site Request Forgery (CSRF) based on CWE-352 (NVD).

Impacto

Successful exploitation of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Applications Framework accessible data, as well as unauthorized read access to a subset of Oracle Applications Framework accessible data. The scope of the vulnerability is changed, meaning attacks may significantly impact additional products beyond the Oracle Applications Framework (Oracle Advisory).

Mitigação e soluções alternativas

Oracle has released patches to address this vulnerability as part of the July 2025 Critical Patch Update. Organizations running affected versions (12.2.3-12.2.14) of Oracle E-Business Suite should apply the security patches as soon as possible. Oracle strongly recommends that customers apply Critical Patch Update security patches without delay to address this vulnerability (Oracle Advisory).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado Oracle E-Business Suite Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-61882CRITICAL9.8
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
SimNãoOct 05, 2025
CVE-2025-30727CRITICAL9.8
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NãoNãoApr 15, 2025
CVE-2025-21516HIGH8.1
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NãoSimJan 21, 2025
CVE-2025-21506HIGH8.1
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NãoSimJan 21, 2025
CVE-2025-50090MEDIUM5.4
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NãoNãoJul 15, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração