الثغرات ›

CVE-2026-34294

متوسط

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

5.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Identity Manager Connector product of Oracle Fusion Middleware (component: Microsoft Active Directory). The supported version that is affected is 12.2.1.4.0. Difficult to exploit vulnerability allows low privileged attacker with network access via LDAP to compromise Oracle Identity Manager Connector. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Identity Manager Connector accessible data as well as unauthorized read access to a subset of Oracle Identity Manager Connector accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N).

🤖 ملخص AI

CVE-2026-34294 is a vulnerability in Oracle Identity Manager Connector affecting version 12.2.1.4.0 that allows low-privileged attackers with network access via LDAP to compromise the system. Successful exploitation can result in unauthorized creation, deletion, or modification of critical data and unauthorized read access to sensitive information.

📄 الوصف (العربية)

ثغرة في مكون Microsoft Active Directory بموصل Oracle Identity Manager تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر LDAP. يمكن للمهاجمين إنشاء أو حذف أو تعديل البيانات الحرجة والوصول غير المصرح به إلى المعلومات الحساسة. الثغرة تتطلب مستوى صعوبة عالي للاستغلال لكنها تؤثر على سرية وسلامة البيانات.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Oracle Identity Manager Connector version 12.2.1.4.0, allowing low-privileged network attackers to exploit the Microsoft Active Directory component via LDAP. Attackers can gain unauthorized access to create, delete, or modify critical data and read sensitive information.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 16:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1078.001 T1547.001 T1556.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Oracle Identity Manager Connector to the latest patched version beyond 12.2.1.4.0. Implement network segmentation to restrict LDAP access to authorized systems only. Apply principle of least privilege for user accounts accessing the connector. Monitor LDAP authentication logs for suspicious activities and implement strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية موصل Oracle Identity Manager إلى أحدث إصدار مصحح بعد 12.2.1.4.0. طبق تقسيم الشبكة لتقييد الوصول إلى LDAP للأنظمة المصرح بها فقط. طبق مبدأ الامتيازات الأقل للحسابات التي تصل إلى الموصل. راقب سجلات مصادقة LDAP للأنشطة المريبة وطبق آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

5.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.9

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34294

عرّفنا بنفسك

تسجيل الدخول مطلوب