الثغرات ›

CVE-2026-46818

مرتفع

CWE-284 — نوع الضعف

                    نُشر: May 28, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

7.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Payments. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Payments accessible data as well as unauthorized access to critical data or complete access to all Oracle Payments accessible data. CVSS 3.1 Base Score 7.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

🤖 ملخص AI

CVE-2026-46818 is a high-severity vulnerability in Oracle E-Business Suite Payments module affecting versions 12.2.3-12.2.15, allowing unauthenticated network attackers to compromise data confidentiality and integrity via HTTPS. The vulnerability enables unauthorized access, creation, deletion, or modification of critical payment data without requiring authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون نقل الملفات في وحدة المدفوعات بنظام أوراكل للتطبيقات التجارية. يمكن لمهاجم غير مصرح الوصول إلى النظام عبر الشبكة باستخدام بروتوكول HTTPS والتسبب في تسرب البيانات الحساسة أو تعديلها. تؤثر الثغرة على سرية وتكامل البيانات دون التأثير على التوفر.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 18:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078.001 T1565.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle E-Business Suite to version 12.2.16 or later. Apply Oracle's official security patches for the Payments module. Implement network segmentation to restrict HTTPS access to Oracle Payments to authorized users only. Enable multi-factor authentication for all payment system access. Monitor and audit all payment data access and modifications. Conduct a security assessment to identify any unauthorized access or data modifications.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام أوراكل للتطبيقات التجارية إلى الإصدار 12.2.16 أو أحدث فوراً. طبق التصحيحات الأمنية الرسمية من أوراكل لوحدة المدفوعات. طبق تقسيم الشبكة لتقييد الوصول عبر HTTPS إلى نظام المدفوعات للمستخدمين المصرحين فقط. فعّل المصادقة متعددة العوامل لجميع عمليات الوصول إلى نظام المدفوعات. راقب وتدقيق جميع عمليات الوصول وتعديل بيانات المدفوعات. أجرِ تقييماً أمنياً للتحقق من أي وصول غير مصرح أو تعديلات على البيانات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.3.1 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.7.1.2 A.7.3.1 A.12.4.1

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cspumay2026.html

secalert_us@oracle.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

oracle:e-business_suite

📊 CVSS Score

7.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.4

CWECWE-284

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-284

🏢 توجيهات البائع

🔗 https://www.oracle.com/security-alerts/cspumay2026.html

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-46818

عرّفنا بنفسك

تسجيل الدخول مطلوب