Sélection de la langue

Government of Canada / Gouvernement du Canada

Alerte - AL25-013 – Vulnérabilité liée à Oracle E-Business Suite - CVE-2025-61882

Numéro : AL25-013
Date : 7 octobre 2025

Auditoire

La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Détails

Le 4 octobre 2025, Oracle a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée à Oracle E-Business Suite qui permet à des attaquantes et attaquants l’exécution de code à distance non authentifiée (CVE-2025-61882) touchant le produit suivantNote de bas de page 1 :

  • Oracle E-Business Suite – versions 12.2.3 à 12.2.14

La vulnérabilité se trouve dans le programme de traitement simultané du produit Oracle E-Business Suite (composant : intégration de BI Publisher) et elle s’est vue attribuer une cote CVSS de gravité de 9,8 sur 10Note de bas de page 2.

En réponse à cette vulnérabilité, le Centre pour la cybersécurité a publié le bulletin AV25-640 le 6 octobre 2025Note de bas de page 3. La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-61882 à son catalogue de vulnérabilités exploitées connues (KEV)Note de bas de page 4 le 6 octobre 2025.

Mesures recommandées

Le Centre pour la cybersécurité recommande fortement aux organismes d’appliquer des correctifs aux versions recommandées du fournisseur des systèmes Oracle touchésNote de bas de page 1.

Vous devriez également consulter et mettre en œuvre les 10 mesures de sécurité des TINote de bas de page 5 du Centre pour la cybersécurité, en particulier celles liées aux sujets suivants :

  • l’application de correctifs aux applications et aux systèmes d’exploitation;
  • l’isolement des applications Web.

Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, elles et ils sont invités à le signaler par l’entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Références

L’information transmise par des organisations qui ne sont pas soumises à la Loi sur les langues officielles est présentée dans la ou les langues dans lesquelles elle a été fournie.

Date de modification :