Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-61882

Оценки

EPSS

0.777средний77.7%
0%20%40%60%80%100%

Процентиль: 77.7%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Vulnerability in the Oracle Concurrent Processing product of Oracle E-Business Suite (component: BI Publisher Integration). Supported versions that are affected are 12.2.3-12.2.14. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Concurrent Processing. Successful attacks of this vulnerability can result in takeover of Oracle Concurrent Processing. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-287

Связанные уязвимости

BDU:2025-12468

Эксплойты

ID эксплойта: CVE-2025-61882

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Справочные ссылки

https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
https://blogs.oracle.com/security/post/apply-july-2025-cpu
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-61882
https://www.crowdstrike.com/en-us/blog/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882/

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: oracle

Продукт: concurrent_processing

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:oracle:concurrent_processing:*:*:*:*:*:*:*:*",      "versionEndIncluding": "12.2.14",      "versionStartIncluding": "12.2.3",      "vulnerable"...

Источник: nvd