CRITICAL🇬🇧 English

CVE-2026-46817

Krytyczna podatność Auth Bypass w Oracle Payments (E-Business Suite)

CVSS 9.8v3.1pub. 2026-05-28upd. 2026-06-04

Krytyczna podatność w komponencie File Transmission produktu Oracle Payments (Oracle E-Business Suite) umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie kontroli nad systemem. Podatność jest łatwa do wykorzystania i nie wymaga żadnej interakcji użytkownika ani uprawnień.

Pokaż oryginał (EN)

Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Payments. Successful attacks of this vulnerability can result in takeover of Oracle Payments. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

🤖 Analiza AI
Jak działa

Atakujący z dostępem sieciowym do systemu za pośrednictwem protokołu HTTP może wykorzystać brak właściwego uwierzytelnienia lub kontroli uprawnień w komponencie File Transmission (CWE-287, CWE-306, CWE-269). Podatność pozwala na uzyskanie nieautoryzowanego dostępu do funkcji systemu bez konieczności posiadania poświadczeń. Niski poziom złożoności ataku oraz brak wymagań wstępnych czynią tę podatność szczególnie niebezpieczną w środowiskach eksponowanych na sieć.

Skutki

Skuteczny atak prowadzi do pełnego przejęcia systemu Oracle Payments, z możliwością naruszenia poufności, integralności oraz dostępności danych i usług finansowych obsługiwanych przez ten produkt.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — Oracle Critical Patch Update (CPU) z maja 2026 roku, dostępne pod adresem: https://www.oracle.com/security-alerts/cspumay2026.html

Kogo dotyczy

Oracle Payments w ramach Oracle E-Business Suite, wersje 12.2.3 do 12.2.15 (włącznie), komponent File Transmission.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Oracle E Business Suite

    APP
    Oracle
    12.2.3 – 12.2.15
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2022-21587CRITICAL9.8⚠ KEVten sam produkt

Vulnerability in the Oracle Web Applications Desktop Integrator product of Oracle E-Business Suite (component:...

CVE-2026-46819CRITICAL9.1PL ✓ten sam produkt

Krytyczny Auth Bypass w Oracle Internet Procurement Connector (E-Business Suite)

CVE-2025-30727CRITICAL9.8PL ✓ten sam produkt

Krytyczny Auth Bypass w Oracle E-Business Suite — moduł iSurvey

CVE-2019-2489CRITICAL9.1ten sam produkt

Vulnerability in the Oracle One-to-One Fulfillment component of Oracle E-Business Suite (subcomponent: OCM Que...

CVE-2019-2453CRITICAL9.1ten sam produkt

Vulnerability in the Oracle Performance Management component of Oracle E-Business Suite (subcomponent: Perform...

CVE-2026-46817 — Krytyczna podatność Auth Bypass w Oracle Payments (E-Business Suite) — CRITICAL 9.8 | CVEbaza.pl