الثغرات ›

CVE-2026-34302

متوسط

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Workflow product of Oracle E-Business Suite (component: Workflow Loader). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle Workflow. While the vulnerability is in Oracle Workflow, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Workflow accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Workflow. CVSS 3.1 Base Score 5.5 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L).

🤖 ملخص AI

CVE-2026-34302 is a medium-severity vulnerability in Oracle E-Business Suite Workflow Loader (versions 12.2.3-12.2.15) that allows high-privileged attackers with network access to modify data and cause partial denial of service. The vulnerability requires high privileges but has a changed scope, potentially impacting additional Oracle products beyond Workflow.

📄 الوصف (العربية)

هذه الثغرة في مكون Workflow Loader بـ Oracle E-Business Suite تسمح لمهاجمين ذوي امتيازات عالية بالوصول عبر HTTP بتعديل أو حذف بيانات سير العمل وإحداث انقطاع جزئي في الخدمة. الثغرة تؤثر على الإصدارات من 12.2.3 إلى 12.2.15 وقد تؤثر على منتجات Oracle أخرى بسبب تغيير النطاق.

🤖 ملخص تنفيذي (AI)

ثغرة متوسطة الخطورة في محمل سير العمل بـ Oracle E-Business Suite تسمح لمهاجمين ذوي امتيازات عالية بالوصول عبر الشبكة بتعديل البيانات وإحداث انقطاع جزئي في الخدمة. تتطلب الثغرة امتيازات عالية لكنها قد تؤثر على منتجات Oracle إضافية.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 21:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1565 T1499

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Oracle E-Business Suite to versions beyond 12.2.15 or apply vendor-provided security patches immediately. Restrict network access to Oracle Workflow components to authorized administrators only. Implement strong authentication and access controls for high-privileged accounts. Monitor Workflow Loader activities for suspicious data modifications and service disruptions.

🔧 خطوات المعالجة (العربية)

ترقية Oracle E-Business Suite إلى إصدارات أحدث من 12.2.15 أو تطبيق التصحيحات الأمنية المقدمة من البائع فوراً. تقييد الوصول إلى مكونات سير العمل للمسؤولين المصرحين فقط. تطبيق المصادقة القوية والتحكم في الوصول للحسابات ذات الامتيازات العالية. مراقبة أنشطة محمل سير العمل للكشف عن تعديلات البيانات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.7.1.2 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34302

عرّفنا بنفسك

تسجيل الدخول مطلوب