الثغرات ›

CVE-2026-34324

متوسط

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Life Sciences InForm product of Oracle Life Science Applications (component: App Server). Supported versions that are affected are 7.0.1.0 and 7.0.1.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Life Sciences InForm. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Life Sciences InForm accessible data as well as unauthorized read access to a subset of Oracle Life Sciences InForm accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

🤖 ملخص AI

CVE-2026-34324 is an unauthenticated network vulnerability in Oracle Life Sciences InForm versions 7.0.1.0 and 7.0.1.1 that allows attackers to read, modify, insert, or delete sensitive data via HTTP. The vulnerability requires no user interaction and can be exploited remotely with low complexity.

📄 الوصف (العربية)

ثغرة في Oracle Life Sciences InForm تسمح للمهاجمين غير المصرحين بالوصول إلى البيانات الحساسة عبر HTTP دون الحاجة للمصادقة. يمكن للمهاجمين قراءة وتعديل وحذف البيانات المتاحة في التطبيق مما يؤثر على سرية وسلامة البيانات.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Oracle Life Sciences InForm versions 7.0.1.0 and 7.0.1.1, allowing unauthenticated remote attackers to compromise data confidentiality and integrity through HTTP access. Organizations using affected versions face risks of unauthorized data access and modification without authentication requirements.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 07:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

healthcare government

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1199

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle Life Sciences InForm to versions beyond 7.0.1.1. Apply all available security patches from Oracle. Implement network segmentation to restrict HTTP access to the application. Deploy Web Application Firewall (WAF) rules to monitor and block suspicious requests. Conduct security audit of data accessed during the vulnerability window.

🔧 خطوات المعالجة (العربية)

قم بترقية Oracle Life Sciences InForm فوراً إلى إصدارات أحدث من 7.0.1.1. طبق جميع التصحيحات الأمنية المتاحة من Oracle. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP. نشر قواعد جدار الحماية لتطبيقات الويب لمراقبة الطلبات المريبة. أجرِ تدقيق أمني للبيانات المُوصول إليها خلال فترة الثغرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34324

عرّفنا بنفسك

تسجيل الدخول مطلوب