CISA ordena parchear pagos de Oracle en tres días
La falla de Oracle no requiere inicio de sesión y compromete Payments vía HTTP, mientras un error en KNX permite borrar dispositivos conectados.
- CVE-2026-46817: un atacante no autenticado vía HTTP puede comprometer totalmente Oracle E-Business Suite Payments.
- CVE-2023-4346: un mecanismo de bloqueo KNX permite a atacantes purgar dispositivos y bloquearlos con una clave BCU.
- Las agencias federales deben parchear Oracle antes del 18 de julio y KNX antes del 29 de julio, según la directiva BOD 26-04.
Por qué importa: Estos plazos obligan solo a agencias federales; el resto de operadores de Oracle y KNX parchean por elección propia.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 jul 202616/7/26 · ✓ Verificado✓