Vulnerability in the Oracle Complex Maintenance, Repair, and Overhaul product of E-Business Suite (component: LOV). Supported versions that are affected 12.2.3-12.2.13. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Overhaul. Successful attacks require human interaction from a person other than while is Overhaul, may significantly impact additional products (scope change). this can result unauthorized update, insert or delete some accessible data as well read subset data. CVSS 3.1 Base Score 6.1 (Confidentiality Integrity impacts). Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Disclaimer: OpenAI es un sistema de Inteligencia Artificial que genera autónomamente la información, la información que incluyen el logo significa que fue generada por computadora y sin una persona quien supervice el resultado
This security information situation describes a vulnerability in the Oracle Complex Maintenance, Repair, and Overhaul product of E-Business Suite, specifically LOV component. The affects supported versions 12.2.3-12.2.13 can be easily exploited by an unauthenticated attacker with network access via HTTP.
Successful attacks on this require human interaction from person other than attacker. While is Overhaul, it may also impact products. potential consequences successful attack include unauthorized update, insert, or delete to some data, as well read subset data within Overhaul.
The CVSS 3.1 Base Score for 6.1, impacts confidentiality integrity. Vector (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). More found at provided link Oracle's alerts page.
Informe ejecutivo
Informe de Ciberseguridad
Fecha: 10/04/2026
El presente informe tiene como objetivo informar sobre una vulnerabilidad en el producto Oracle Complex Maintenance, Repair, and Overhaul E-Business Suite, específicamente componente LOV. Esta afecta a las versiones compatibles 12.2.3-12.2.13 y puede ser fácilmente explotada por un atacante no autenticado con acceso la red través HTTP.
Los ataques exitosos esta requieren interacción humana persona distinta al atacante. Aunque se encuentra Overhaul, también afectar otros productos. Las posibles consecuencias ataque exitoso incluyen autorizado para actualizar, insertar o eliminar datos, así leer subconjunto datos dentro Overhaul.
El puntaje base CVSS 3.1 es 6.1, impactos confidencialidad e integridad. El Vector (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). Se encontrar más información enlace proporcionado página alertas seguridad Oracle.
Recomendaciones:
- recomienda los usuarios Suite que utilicen afectadas apliquen parches proporcionados lo antes posible.
- sugiere restringir HTTP reducir exposición ataques.
- aconseja estar atento futuras actualizaciones parte aplicarlas manera oportuna.
Para detallada vulnerabilidad, contactar equipo ciberseguridad organización consultar directamente Oracle.
Recomendación
Recomendación AI:
1. Aplicar los parches de seguridad proporcionados por Oracle lo antes posible para mitigar el riesgo explotación esta vulnerabilidad en Complex Maintenance, Repair, and Overhaul. 2. Restringir acceso a la red través HTTP reducir superficie ataque y limitar exposición posibles ataques. 3. Estar atento futuras actualizaciones parte aplicarlas manera oportuna mantener sistema protegido contra amenazas. 4. Mantenerse informado sobre las últimas noticias alertas relacionadas con E-Business Suite otras aplicaciones utilizadas organización. Si tienes alguna pregunta adicional o necesitas más información, no dudes contactar equipo ciberseguridad organización consultar directamente página Oracle. ¡La información es fundamental proteger activos organización!
