Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-46817

9,8 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft das Produkt Oracle Payments innerhalb der Oracle E-Business Suite, konkret die Komponente für die Dateiübertragung (File Transmission). Der Defekt lässt sich leicht ausnutzen: Ein Angreifer benötigt weder gültige Zugangsdaten noch eine Benutzerinteraktion und kann über das Netzwerk per HTTP zugreifen. Auf diesem Weg kann ein nicht authentifizierter Angreifer aus der Ferne die Kontrolle über Oracle Payments erlangen und das System vollständig übernehmen. Betroffen sind dabei alle Schutzziele gleichermaßen – Vertraulichkeit, Integrität und Verfügbarkeit –, sodass der Angreifer verarbeitete Daten einsehen, verändern und den Betrieb stören kann. Da es sich bei Oracle Payments um ein Modul zur Zahlungsabwicklung handelt, betrifft eine erfolgreiche Übernahme besonders sensible Geschäfts- und Finanzprozesse. Der niedrige Angriffsaufwand in Verbindung mit der Erreichbarkeit über das Netz macht die Komponente zu einem exponierten Angriffspunkt.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln