الثغرات ›

CVE-2026-34315

متوسط

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Services). Supported versions that are affected are 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 and 15.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 6.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).

🤖 ملخص AI

Oracle WebLogic Server versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, and 15.1.1.0.0 contain an unauthenticated vulnerability in the Web Services component that allows network attackers to modify critical data through HTTP with user interaction. The vulnerability has a CVSS score of 6.5 and impacts data integrity without requiring authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على خادم Oracle WebLogic Server في مكون خدمات الويب وتسمح لمهاجم بدون مصادقة بالوصول عبر الشبكة لتعديل أو حذف البيانات الحرجة. تتطلب الهجمات الناجحة تفاعلاً من المستخدم وتؤثر على سلامة البيانات بدرجة عالية. يؤثر هذا على جميع إصدارات WebLogic المدعومة المذكورة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 13, 2026 07:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Oracle WebLogic Server to patched versions beyond 15.1.1.0.0 or apply vendor-supplied security patches. Implement network segmentation to restrict HTTP access to WebLogic servers. Deploy web application firewalls to monitor and block suspicious Web Services requests. Educate users about phishing and social engineering attacks that could trigger this vulnerability. Monitor access logs for unauthorized data modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Oracle WebLogic Server فوراً إلى الإصدارات المصححة أو تطبيق التصحيحات الأمنية من المورد. قم بتنفيذ تقسيم الشبكة لتقييد الوصول عبر HTTP إلى خوادم WebLogic. نشر جدران حماية تطبيقات الويب لمراقبة وحجب طلبات خدمات الويب المريبة. تثقيف المستخدمين حول هجمات التصيد والهندسة الاجتماعية. مراقبة سجلات الوصول للكشف عن تعديلات البيانات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34315

عرّفنا بنفسك

تسجيل الدخول مطلوب