Vulnerabilities ›

CVE-2026-34313

Medium

                    Published: Apr 21, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (component: Platform). Supported versions that are affected are 8.0.7.9, 8.0.8.7 and 8.1.2.5. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financial Services Analytical Applications Infrastructure. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financial Services Analytical Applications Infrastructure accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

🤖 AI Executive Summary

A medium-severity vulnerability in Oracle Financial Services Analytical Applications Infrastructure allows low-privileged attackers with network access to gain unauthorized access to critical financial data through HTTP. The vulnerability affects versions 8.0.7.9, 8.0.8.7, and 8.1.2.5, with a CVSS score of 6.5 focusing on confidentiality impact.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين ذوي الامتيازات المنخفضة بالوصول إلى البيانات المالية الحساسة في بنية تطبيقات Oracle للخدمات المالية التحليلية. يمكن استغلال الثغرة بسهولة عبر الشبكة دون تفاعل المستخدم، مما يؤدي إلى الكشف الكامل عن البيانات المالية والمعلومات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرة متوسطة الخطورة في بنية تطبيقات Oracle للخدمات المالية التحليلية تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول غير المصرح به إلى البيانات المالية الحساسة عبر HTTP. تؤثر الثغرة على الإصدارات 8.0.7.9 و 8.0.8.7 و 8.1.2.5 برصيد CVSS بقيمة 6.5.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 07:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government finance

🎯 MITRE ATT&CK Techniques

T1078 T1190 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle Financial Services Analytical Applications Infrastructure to patched versions beyond 8.0.7.9, 8.0.8.7, and 8.1.2.5. Implement network segmentation to restrict HTTP access to the application, enforce strong authentication mechanisms, conduct access reviews, monitor for suspicious data access patterns, and apply principle of least privilege to user accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية تطبيقات Oracle للخدمات المالية التحليلية فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP، وفرض آليات مصادقة قوية، وإجراء مراجعات الوصول، ومراقبة أنماط الوصول المريبة للبيانات، وتطبيق مبدأ أقل امتياز على حسابات المستخدمين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.4.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.4.1 A.13.1.1

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34313

Introduce Yourself

Sign In Required