オラクルのOracle E-Business Suiteにおける複数の脆弱性
| Title |
オラクルのOracle E-Business Suiteにおける複数の脆弱性
|
| Summary |
Oracle E-Business SuiteのOracle Payments製品(コンポーネント:ファイル転送)に脆弱性があります。影響を受けるサポート対象バージョンは12.2.3から12.2.15までです。認証されていない攻撃者がHTTPを介してネットワークから容易に悪用できる脆弱性であり、Oracle Paymentsの侵害を引き起こす可能性があります。この脆弱性を悪用した攻撃は、Oracle Paymentsを乗っ取る結果となる可能性があります。CVSS 3.1のベーススコアは9.8であり(機密性、完全性、可用性に影響します)、CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)です。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 28, 2026, midnight |
| Registration Date |
June 8, 2026, 11:45 a.m. |
| Last Update |
June 8, 2026, 11:45 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Affected System
| オラクル |
|
Oracle E-Business Suite 12.2.3 から 12.2.15
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:45 a.m. |
NVD Vulnerability Information
CVE-2026-46817
| Summary |
Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Payments. Successful attacks of this vulnerability can result in takeover of Oracle Payments. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
|
| Publication Date |
May 29, 2026, 6:16 a.m. |
| Registration Date |
May 30, 2026, 4:11 a.m. |
| Last Update |
June 4, 2026, 10:45 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:oracle:e-business_suite:*:*:*:*:*:*:*:* |
12.2.3 |
12.2.15 |
|
|
Related information, measures and tools
Common Vulnerabilities List