Vulnerabilidad en Oracle MES for Process Manufacturing de Oracle E-Business Suite (CVE-2025-30745)

Vulnerabilidad en Oracle MES for Process Manufacturing de Oracle E-Business Suite (componente: Integración de dispositivos). Las versiones compatibles afectadas son la 12.2.12 y la 12.2.13. Esta vulnerabilidad, fácilmente explotable, permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle MES for Process Manufacturing. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante y, si bien la vulnerabilidad se encuentra en Oracle MES for Process Manufacturing, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones, inserciones o eliminaciones no autorizadas de algunos datos accesibles de Oracle MES for Process Manufacturing, así como en accesos de lectura no autorizados a un subconjunto de dichos datos. Puntuación base de CVSS 3.1: 6.1 (Afecta a la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).