严重

Oracle E-Business Suite 远程代码执行漏洞

披露时间：

2025-10-05

更新时间：

2025-10-10

CT 编号

CT-2454713

CVE 编号

CVE-2025-61882

CNVD 编号

N/A

CNNVD 编号

CNNVD-202510-745

原理分类

远程代码执行

漏洞评分

9.8

漏洞描述

Oracle E-Business Suite（简称EBS）是甲骨文公司推出的集成化企业应用套件，主要用于优化企业的客户关系管理、企业资源规划、供应链管理、人力资源管理等核心业务流程。
2025年10月，Oracle 官方发布补丁修复了Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)。攻击者无需身份验证即可远程利用此漏洞实现代码执行，导致系统被攻击与控制。建议受影响的用户及时更新补丁进行修复。

漏洞危害

远程代码执行漏洞可能导致的危害包括但不限于：

完全控制服务器：攻击者可以执行系统命令，获取服务器的完全控制权。
数据泄露：攻击者可以访问、修改或删除服务器上的敏感数据。
网站篡改：攻击者可以修改网站内容，进行钓鱼攻击或其他形式的欺诈。
持久性后门：攻击者可以在服务器上安装后门，以便未来随时访问。
服务中断：攻击者可以通过破坏服务器正常运行来导致服务中断。

修复方法

Oracle官方已发布安全补丁，请及时更新补丁：
下载地址：https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

参考链接

https://blogs.oracle.com/security/post/apply-july-2025-cpu

https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/

https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

长亭百川云

长亭百川云

长亭百川云

长亭百川云

Oracle E-Business Suite 远程代码执行漏洞