La CISA ordonne de corriger les failles Oracle sous trois jours
Une vulnérabilité Oracle permet de compromettre les paiements via HTTP sans connexion, tandis qu'un bug KNX permet d'effacer tout appareil connecté.
- CVE-2026-46817 : un attaquant non authentifié peut compromettre Oracle E-Business Suite Payments via HTTP.
- CVE-2023-4346 : un mécanisme de verrouillage KNX permet d'effacer des appareils et de les bloquer avec une clé BCU.
- Les agences fédérales doivent corriger Oracle d'ici le 18 juillet et KNX le 29 juillet, selon la directive BOD 26-04.
Pourquoi c'est important: Ces délais ne concernent que les agences fédérales ; les autres opérateurs Oracle et KNX corrigent leurs systèmes par choix.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 juil. 202616/07/26 · ✓ Vérifié✓