Vulnerabilidad · Publicado 15/07/2026 · Actualizado 16/07/2026
CISA confirma explotación activa de una vulnerabilidad en Oracle E-Business Suite. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-18.
Oracle E-Business Suite contains an improper privilege management vulnerability that allows an unauthenticated attacker with network access via HTTP to compromise Oracle Payments. Successful attacks of this vulnerability can result in takeover of Oracle Payments.
E-Business Suite — Oracle
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-15.
Oracle E-Business Suite Improper Privilege Management Vulnerability