30
Jun 2026
Alerta de Vulnerabilidade - Oracle Payments
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Oracle E-Business Suite
ECOSSISTEMA
Oracle
Descrição
As versões suportadas afetadas são Oracle E-Business Suite 12.2.3 até 12.2.15 (inclusive) [1][3].
Impacto
Esta vulnerabilidade pode ser explorada remotamente por um atacante não autenticado, através de acesso de rede via HTTP, sem interação do utilizador [1][3].A exploração bem-sucedida pode permitir comprometer o Oracle Payments, com impacto elevado na confidencialidade, integridade e disponibilidade do componente afetado [1][3].
Resolução
Caso a atualização imediata não seja possível, recomenda-se reduzir a superfície de exposição até à aplicação da atualização [3]:
- Restringir o acesso HTTP/HTTPS ao Oracle E-Business Suite e ao Oracle Payments apenas a redes de confiança, VPN ou segmentos administrativos;
- Bloquear a exposição direta à Internet dos serviços afetados;
- Rever privilégios e acessos não necessários associados aos componentes afetados;
- Monitorizar registos de acesso HTTP/HTTPS e eventos aplicacionais relacionados com Oracle Payments e File Transmission, procurando atividade incomum ou tentativas de acesso não autorizado.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-46817[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-33040
[3] - https://www.oracle.com/security-alerts/cspumay2026.html
