Bulletin de sécurité Oracle (AV25-640) – Mise à jour 1

Numéro de série : AV25-640
Date : 6 octobre 2025
Mise à jour : 20 octobre 2025

Le 4 octobre 2025, Oracle a publié un bulletin de sécurité hors bande visant à corriger une vulnérabilité critique liée au produit suivant :

• Oracle E-Business Suite – versions 12.2.3 de 12.2.14;

L'avis d'Oracle comprend des indicateurs de compromission (IOC) pour faciliter la détection des activités malveillantes.

Mise à jour 1

Le 11 octobre 2025, Oracle a publié un bulletin de sécurité hors bande visant à corriger une vulnérabilité critique CVE-2025-61884.

Aussi, le 20 octobre 2025, la CISA a publié une déclaration indiquant que la vulnérabilité CVE-2025-61884 est activement exploitée dans la nature et l'a ajoutée à son catalogue de vulnérabilités exploitées connues (KEV).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web suivantes et de suivre les mesures d'atténuation recommandées.

• Oracle Security Alert Advisory - CVE-2025-61882 (en anglais seulement)
• Oracle Security Alert Advisory - CVE-2025-61884 (en anglais seulement)
• CVE-2025-61882 (en anglais seulement)
• CVE-2025-61884 (en anglais seulement)
• CISA Adds One Known Exploited Vulnerability to Catalog (en anglais seulement)