PT-2026-44514 · Oracle · Oracle Payments
Publicado
2026-05-28
·
Atualizado
2026-06-04
·
CVE-2026-46818
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle E-Business Suite Oracle Payments versões 12.2.3 a 12.2.15
Descrição
Existe um problema no componente File Transmission do Oracle Payments. Um invasor não autenticado com acesso à rede via HTTPS pode comprometer o sistema. A exploração bem-sucedida pode levar ao acesso, criação, exclusão ou modificação não autorizados de dados críticos ou de todos os dados acessíveis no Oracle Payments.
Recomendações
Atualize as versões 12.2.3 a 12.2.15 do Oracle E-Business Suite Oracle Payments para uma versão que contenha a correção.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Payments