**Oracle** Libera su actualizació de seguridad crítica para 2025 [[https://www.oracle.com/security-alerts/|"January 2025 Critical Patch Update (CPU)"]] para corregir 318 vulnerabilidades que afectan a varios de su productos.

La vunlerabilidad más severa es un bug que afecta a su "PLM" (Oracle Agile Product Lifecycle Management Framework): **CVE-2025-21556, CVSS score: 9.9** Que podría permitir a un atacante tomar control de instancias susceptibles.

"Una vulnerabilidad facilmente explortable permite a un atacante sin privilegios comprometer via HTTP el **Oracle Agile PLM Framework**" de acuerdo a la descripción que encontramos en la NVD de NIST (National Vulnerability Database NVD).

Para más información sobre todas las vulnerabilidades que cubren este parche: https://www.oracle.com/security-alerts/cpujan2025.html