Vulnerability in the Oracle Configurator product of Oracle E-Business Suite (component: User Interface). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Configurator. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Configurator, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Configurator accessible data as well as unauthorized read access to a subset of Oracle Configurator accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2026-34274 is a medium-severity vulnerability in Oracle E-Business Suite Configurator (versions 12.2.3-12.2.15) that allows unauthenticated attackers to compromise the system via HTTP with user interaction. The vulnerability enables unauthorized data access, modification, and deletion with potential impact on related Oracle products.
ثغرة في مكون واجهة المستخدم لمنتج Oracle Configurator في Oracle E-Business Suite تؤثر على الإصدارات من 12.2.3 إلى 12.2.15. تسمح الثغرة للمهاجمين غير المصرح لهم بالوصول إلى النظام عبر HTTP وتنفيذ عمليات غير مصرح بها على البيانات بما في ذلك القراءة والتحديث والحذف. يتطلب الهجوم تفاعل المستخدم ويمكن أن يؤثر على منتجات Oracle الأخرى المرتبطة.
CVE-2026-34274 هي ثغرة متوسطة الخطورة في منتج Oracle Configurator من Oracle E-Business Suite تسمح للمهاجمين غير المصرح لهم بالوصول عبر HTTP مع تفاعل المستخدم. تمكن الثغرة من الوصول غير المصرح به وتعديل وحذف البيانات مع تأثير محتمل على منتجات Oracle الأخرى.
Upgrade Oracle E-Business Suite to patched versions beyond 12.2.15, implement network segmentation to restrict HTTP access to Configurator, enforce strong authentication mechanisms, conduct user security awareness training to prevent social engineering attacks, and monitor for suspicious data access patterns.
قم بترقية Oracle E-Business Suite إلى الإصدارات المصححة بعد 12.2.15، وتطبيق تقسيم الشبكة لتقييد الوصول عبر HTTP إلى Configurator، وفرض آليات المصادقة القوية، وإجراء تدريب الوعي الأمني للمستخدمين لمنع هجمات الهندسة الاجتماعية، ومراقبة أنماط الوصول المريبة للبيانات.