Oracle Libera su actualizació de seguridad crítica para 2025 "January 2025 Critical Patch Update (CPU)" para corregir 318 vulnerabilidades que afectan a varios de su productos.
La vunlerabilidad más severa es un bug que afecta a su “PLM” (Oracle Agile Product Lifecycle Management Framework): CVE-2025-21556, CVSS score: 9.9 Que podría permitir a un atacante tomar control de instancias susceptibles.
“Una vulnerabilidad facilmente explortable permite a un atacante sin privilegios comprometer via HTTP el Oracle Agile PLM Framework” de acuerdo a la descripción que encontramos en la NVD de NIST (National Vulnerability Database NVD).
Para más información sobre todas las vulnerabilidades que cubren este parche: https://www.oracle.com/security-alerts/cpujan2025.html