CVE-2025-61756 Oracle — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-306 (Отсутствие аутентификации)
Поставщик	Oracle
Публичный эксплойт	Нет

Уязвимость в инфраструктуре аналитических приложений Oracle Financial Services в составе приложений Oracle Financial Services (компонент: Конфигурация системы). Затронутые поддерживаемые версии: 8.0.7.9, 8.0.8.7 и 8.1.2.5. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать инфраструктуру аналитических приложений Oracle Financial Services.

Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) инфраструктуры аналитических приложений Oracle Financial Services. Базовый балл CVSS 3.1 7,5 (влияние на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Показать оригинальное описание (EN)

Vulnerability in the Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (component: System Configuration). Supported versions that are affected are 8.0.7.9, 8.0.8.7 and 8.1.2.5. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Financial Services Analytical Applications Infrastructure. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Oracle Financial_Services_Analytical_Applications_Infrastructure cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:8.0.7.9.0:::::::*	—	—
Oracle Financial_Services_Analytical_Applications_Infrastructure cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:8.0.8.7.0:::::::*	—	—
Oracle Financial_Services_Analytical_Applications_Infrastructure cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:8.1.2.5.0:::::::*	—	—

Ссылки 1

https://www.oracle.com/security-alerts/cpuoct2025.html

secalert_us@oracle.com

Меню

CVE-2025-61756

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2025-62641

CVE-2025-62590

CVE-2025-62589

CVE-2025-62588

CVE-2025-62587

Сводка

Выбор редакции

Меню

CVE-2025-61756

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2025-62641

CVE-2025-62590

CVE-2025-62589

CVE-2025-62588

CVE-2025-62587

Сводка

Выбор редакции

Будьте в курсе кибербезопасности