Vulnerabilities ›

CVE-2026-46818

High

CWE-284 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: Jun 4, 2026                      ·  Source: NVD                

CVSS v3

7.4

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Payments. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Payments accessible data as well as unauthorized access to critical data or complete access to all Oracle Payments accessible data. CVSS 3.1 Base Score 7.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

🤖 AI Executive Summary

CVE-2026-46818 is a high-severity vulnerability in Oracle E-Business Suite Payments module affecting versions 12.2.3-12.2.15, allowing unauthenticated network attackers to compromise data confidentiality and integrity via HTTPS. The vulnerability enables unauthorized access, creation, deletion, or modification of critical payment data without requiring authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون نقل الملفات في وحدة المدفوعات بنظام أوراكل للتطبيقات التجارية. يمكن لمهاجم غير مصرح الوصول إلى النظام عبر الشبكة باستخدام بروتوكول HTTPS والتسبب في تسرب البيانات الحساسة أو تعديلها. تؤثر الثغرة على سرية وتكامل البيانات دون التأثير على التوفر.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: Jun 4, 2026 18:08

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078.001 T1565.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle E-Business Suite to version 12.2.16 or later. Apply Oracle's official security patches for the Payments module. Implement network segmentation to restrict HTTPS access to Oracle Payments to authorized users only. Enable multi-factor authentication for all payment system access. Monitor and audit all payment data access and modifications. Conduct a security assessment to identify any unauthorized access or data modifications.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام أوراكل للتطبيقات التجارية إلى الإصدار 12.2.16 أو أحدث فوراً. طبق التصحيحات الأمنية الرسمية من أوراكل لوحدة المدفوعات. طبق تقسيم الشبكة لتقييد الوصول عبر HTTPS إلى نظام المدفوعات للمستخدمين المصرحين فقط. فعّل المصادقة متعددة العوامل لجميع عمليات الوصول إلى نظام المدفوعات. راقب وتدقيق جميع عمليات الوصول وتعديل بيانات المدفوعات. أجرِ تقييماً أمنياً للتحقق من أي وصول غير مصرح أو تعديلات على البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.3.1 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.7.1.2 A.7.3.1 A.12.4.1

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cspumay2026.html

secalert_us@oracle.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

oracle:e-business_suite

📊 CVSS Score

7.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.4

CWECWE-284

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-284

🏢 Vendor Advisories

🔗 https://www.oracle.com/security-alerts/cspumay2026.html

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-46818

Introduce Yourself

Sign In Required