Vulnerability in the Oracle Financials Common Modules product of Oracle E-Business Suite (component: Common Components). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financials Common Modules. While the vulnerability is in Oracle Financials Common Modules, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financials Common Modules accessible data as well as unauthorized update, insert or delete access to some of Oracle Financials Common Modules accessible data. CVSS 3.1 Base Score 8.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).
CVE-2026-46820 is a high-severity vulnerability in Oracle E-Business Suite Financials Common Modules (versions 12.2.3-12.2.15) that allows low-privileged attackers with network access to compromise the system via HTTP. Successful exploitation enables unauthorized access to critical financial data and unauthorized modification of records, with potential impact on dependent systems.
ثغرة في مكون الوحدات المشتركة بـ Oracle E-Business Suite تؤثر على إصدارات Financials من 12.2.3 إلى 12.2.15. يمكن لمهاجم بامتيازات منخفضة استغلال هذه الثغرة عبر الشبكة للوصول غير المصرح به إلى البيانات المالية الحساسة وتعديلها. التأثير يمتد إلى الأنظمة الأخرى المتصلة بـ Oracle EBS.
CVE-2026-46820 هي ثغرة عالية الخطورة في وحدات Oracle E-Business Suite المالية الشائعة (الإصدارات 12.2.3-12.2.15) التي تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول إلى الشبكة عبر HTTP بالتسبب في اختراق النظام. يمكن للاستغلال الناجح الوصول غير المصرح به إلى البيانات المالية الحساسة وتعديل السجلات بشكل غير مصرح به.
Immediately upgrade Oracle E-Business Suite to patched versions beyond 12.2.15. Apply Oracle's official security patches for Financials Common Modules. Implement network segmentation to restrict HTTP access to Oracle EBS systems. Enable enhanced logging and monitoring for financial module access. Conduct immediate audit of financial data access logs for unauthorized activities.
قم بترقية Oracle E-Business Suite فوراً إلى الإصدارات المصححة بعد 12.2.15. طبق التصحيحات الأمنية الرسمية من Oracle لوحدات المالية الشائعة. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP لأنظمة Oracle EBS. فعّل السجلات المحسّنة والمراقبة لوصول الوحدات المالية. أجرِ تدقيق فوري لسجلات الوصول للبيانات المالية للكشف عن الأنشطة غير المصرح بها.