Vulnerability in the Oracle HCM Common Architecture product of Oracle E-Business Suite (component: Knowledge Integration). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle HCM Common Architecture. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle HCM Common Architecture accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2026-34297 is a high-severity vulnerability in Oracle HCM Common Architecture (versions 12.2.3-12.2.15) that allows unauthenticated attackers to gain unauthorized access to critical HR data via HTTP. The vulnerability requires no user interaction and can result in complete exposure of sensitive employee and organizational information.
تؤثر هذه الثغرة على نظام Oracle HCM Common Architecture في إصدارات 12.2.3 إلى 12.2.15 وتسمح بالوصول غير المصرح به إلى بيانات الموارد البشرية الحساسة. يمكن للمهاجمين استغلال هذه الثغرة عبر HTTP دون الحاجة إلى بيانات اعتماد أو تفاعل المستخدم.
هذا الثغرة في منتج Oracle HCM Common Architecture تسمح للمهاجمين غير المصرحين بالوصول إلى بيانات الموارد البشرية الحساسة عبر الشبكة. يمكن للمهاجمين الوصول الكامل إلى جميع البيانات المتاحة في النظام دون الحاجة إلى بيانات اعتماد.
Immediately upgrade Oracle E-Business Suite HCM to patched versions beyond 12.2.15, implement network segmentation to restrict HTTP access to HCM systems, enable authentication requirements for all HCM endpoints, deploy Web Application Firewall (WAF) rules to block unauthorized access patterns, monitor access logs for suspicious activities, and conduct security assessments of HCM deployments.
قم بترقية Oracle E-Business Suite HCM إلى الإصدارات المصححة فوراً، وتطبيق تقسيم الشبكة لتقييد الوصول HTTP، وتفعيل المصادقة على جميع نقاط نهاية HCM، ونشر قواعد جدار الحماية لتطبيقات الويب، ومراقبة سجلات الوصول، وإجراء تقييمات أمان شاملة.