Vulnerabilidad en Oracle Advanced Outbound Telephony de Oracle E-Business Suite (CVE-2025-21489)

Vulnerabilidad en el producto Oracle Advanced Outbound Telephony de Oracle E-Business Suite (componente: Region Mapping). Las versiones compatibles afectadas son 12.2.3-12.2.10. Esta vulnerabilidad, que se puede explotar fácilmente, permite que un atacante no autenticado con acceso a la red a través de HTTP ponga en peligro Oracle Advanced Outbound Telephony. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad se encuentra en Oracle Advanced Outbound Telephony, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden dar como resultado la actualización, inserción o eliminación no autorizada de algunos datos accesibles de Oracle Advanced Outbound Telephony, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Advanced Outbound Telephony. Puntuación base CVSS 3.1 6.1 (impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).