Numéro de série : AV25-688
Date : 22 octobre 2025

Le 21 octobre 2025, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits.

Étaient inclus des avis de sécurité concernant les vulnérabilités critiques CVE-2025-53072 et CVE-2025-62481 affectant les produits Oracle E-Business.

Mise à jour 1
Le 20 novembre 2025, une preuve de concept (PoC) pour CVE-2025-61757 a été publiée et des rapports de sources ouvertes ont indiqué que des exploitations avaient été observées depuis le 30 août 2025.

Mise à jour 2
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-61757 à son catalogue de vulnérabilités exploitées connues (KEV) le 21 novembre 2025.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d’appliquer les mises à jour nécessaires.