Numéro de série : AV25-688
Date : 22 octobre 2025
Le 21 octobre 2025, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits.
Étaient inclus des avis de sécurité concernant les vulnérabilités critiques CVE-2025-53072 et CVE-2025-62481 affectant les produits Oracle E-Business.
Mise à jour 1
Le 20 novembre 2025, une preuve de concept (PoC) pour CVE-2025-61757 a été publiée et des rapports de sources ouvertes ont indiqué que des exploitations avaient été observées depuis le 30 août 2025.
Mise à jour 2
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-61757 à son catalogue de vulnérabilités exploitées connues (KEV) le 21 novembre 2025.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.