الثغرات ›

CVE-2025-61882

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ الأوامر البعيدة في مكون BI Publisher بـ Oracle E-Business Suite

                    نُشر: Oct 6, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Oracle E-Business Suite Unspecified Vulnerability — Oracle E-Business Suite contains an unspecified vulnerability in the BI Publisher Integration component. The vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Concurrent Processing. Successful attacks can result in takeover of Oracle Concurrent Processing.

🤖 ملخص AI

Oracle E-Business Suite contains a critical unspecified vulnerability in the BI Publisher Integration component that allows unauthenticated attackers to compromise Oracle Concurrent Processing via HTTP. Successful exploitation can result in complete takeover of the Concurrent Processing system.

📄 الوصف (العربية)

تحتوي Oracle E-Business Suite على ثغرة حرجة في مكون BI Publisher Integration تسمح بالوصول غير المصرح به عبر الشبكة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على نظام Oracle Concurrent Processing الذي يعتبر حرجاً في العمليات المالية والإدارية.

🤖 ملخص تنفيذي (AI)

Oracle E-Business Suite يحتوي على ثغرة حرجة غير محددة في مكون BI Publisher Integration تسمح للمهاجمين غير المصرح لهم بالوصول عبر الشبكة بالتأثير على Oracle Concurrent Processing. يمكن للهجمات الناجحة أن تؤدي إلى السيطرة الكاملة على نظام المعالجة المتزامنة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 18:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Oracle's critical security patch immediately. Disable or restrict HTTP access to BI Publisher Integration component. Implement network segmentation to limit access to Oracle E-Business Suite. Monitor Concurrent Processing logs for suspicious activities. Verify system integrity after patching.

🔧 خطوات المعالجة (العربية)

تطبيق التصحيح الأمني الحرج من Oracle فوراً. تعطيل أو تقييد الوصول عبر HTTP لمكون BI Publisher Integration. تطبيق تقسيم الشبكة لتحديد الوصول إلى Oracle E-Business Suite. مراقبة سجلات المعالجة المتزامنة للأنشطة المريبة. التحقق من سلامة النظام بعد التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.4

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:E-Business Suite

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.37%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-27

تاريخ النشر 2025-10-06

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-61882

عرّفنا بنفسك

تسجيل الدخول مطلوب