Boletín de seguridad de Oracle: junio de 2026
Fecha de publicación 17/06/2026
Identificador
INCIBE-2026-435
Importancia
5 - Crítica
Recursos Afectados
- APM - Gestión del rendimiento de las aplicaciones, versiones 13.5 y 24.1
- Gestor de identidades, versiones 12.2.1.4.0, 14.1.2.1.0
- Conector de Identity Manager, versiones 12.2.1.4.0, 14.1.2.1.0
- JD Edwards EnterpriseOne Accounts Payable, versión 9.2
- JD Edwards EnterpriseOne General Ledger, versión 9.2
- JD Edwards EnterpriseOne Human Resources Management, versión 9.2;
- JD Edwards EnterpriseOne Order Promising, versión 9.2;
- JD Edwards EnterpriseOne Project Costing, versión 9.2;
- JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.26.2;
- Clúster MySQL, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0;
- Clúster MySQL NDB, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0;
- MySQL Router, versiones 8.4.0-8.4.9, 9.0.0-9.7.0;
- Servidor MySQL, versiones 8.4.0-8.4.9, 9.0.0-9.7.0;
- MySQL Shell, versiones 8.4.0-8.4.9, 9.0.0-9.7.0, 2026.2.0+9.6.1;
- Oracle Access Manager, versiones 12.2.1.4.0, 14.1.2.1.0;
- Oracle Agile PLM, versión 9.3.6;
- Oracle Application Development Framework (ADF), versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0;
- Controlador de tarificación convergente de Oracle Communications, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0;
- Oracle Communications Network Charging and Control, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0;
- Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0, 8.0.0;
- Oracle Data Integrator, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle E-Business Suite, versiones 12.2.3-12.2.15, V15, V16;
- Plataforma base de Oracle Enterprise Manager, versiones 13.5 y 24.1;
- Oracle Solaris, versión 11.4;
- Directorio Unificado de Oracle, versiones 12.2.1.4.0, 14.1.2.1.0;
- Directorio virtual de Oracle, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle VM VirtualBox, versión 7.2.8;
- Oracle WebCenter Content, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle WebCenter Enterprise Capture, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle WebCenter Portal, versiones 12.2.1.4.0, 14.1.2.0.0;
- Oracle WebCenter Sites, versiones 12.2.1.4.0, 14.1.2.0.0;
- PeopleSoft Enterprise CS Campus Community, versión 9.2.38;
- PeopleSoft Enterprise CS Student Financials, versión 9.2.38;
- PeopleSoft Enterprise PT PeopleTools, versiones 8.61, 8.62;
- Aplicaciones Siebel, versiones 17.0-26.5;
- Contenido de WebCenter: Imágenes, versiones 12.2.1.4.0, 14.1.2.0.0;
- Servidor WebLogic, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0.
Descripción
Oracle ha publicado su boletín mensual de seguridad en el que se incluyen 245 vulnerabilidades: 122 de severidad crítica, 104 de severidad alta y 19 de severidad media. Estas vulnerabilidades podrían permitir ejecución remota de código, inyección SQL, deserialización insegura, omisión de autenticación o Cross-Site Scripting.
Solución
Aplicar los parches indicados por el fabricante.
Detalle
Las vulnerabilidades de severidad crítica más importantes se clasifican a continuación:
- Ejecución Remota de Código (RCE): permite a un atacante ejecutar comandos maliciosos en el servidor objetivo, obteniendo control total del sistema.
- CVE-2026-35308
- CVE-2026-35307
- CVE-2026-46803
- CVE-2026-46832
- CVE-2026-46850
- CVE-2026-46855
- CVE-2026-46854
- Inyección (SQL, Comandos, LDAP). el atacante manipula consultas o comandos del sistema para filtrar información o ejecutar acciones no autorizadas.
- CVE-2026-46778
- CVE-2026-46781
- CVE-2026-46846
- CVE-2026-46963
- CVE-2026-46964
- CVE-2026-46906
- Deserialización Insegura: vulnerabilidad técnica crítica en aplicaciones Java que permite la ejecución de código al procesar objetos serializados.
- CVE-2026-35281
- CVE-2026-35282
- CVE-2026-35283
- CVE-2026-35284
- CVE-2026-35285
- CVE-2026-35286
- Omisión de Autenticación y Fallos de Control de Acceso: permite el acceso a áreas restringidas o funciones administrativas sin proporcionar credenciales válidas.
- CVE-2026-46902
- CVE-2026-46900
- CVE-2026-46919
- CVE-2026-46897
- CVE-2026-46901
- Denegación de Servicio (DoS) y otros fallos de disponibilidad: estos fallos se centran en hacer que el sistema sea inaccesible para los usuarios legítimos.
- CVE-2026-35301
- CVE-2026-35320
- CVE-2026-46872
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-35308 | Crítica | No | Oracle |
| CVE-2026-35307 | Crítica | No | Oracle |
| CVE-2026-46778 | Crítica | No | Oracle |
| CVE-2026-46781 | Crítica | No | Oracle |
| CVE-2026-46803 | Crítica | No | Oracle |
| CVE-2026-46846 | Crítica | No | Oracle |
| CVE-2026-46798 | Crítica | No | Oracle |
| CVE-2026-46800 | Crítica | No | Oracle |
| CVE-2026-35301 | Crítica | No | Oracle |
| CVE-2026-35292 | Crítica | No | Oracle |
| CVE-2026-46978 | Crítica | No | Oracle |
| CVE-2026-46872 | Crítica | No | Oracle |
| CVE-2026-35320 | Crítica | No | Oracle |
| CVE-2026-46949 | Crítica | No | Oracle |
| CVE-2026-46896 | Crítica | No | Oracle |
| CVE-2026-46930 | Crítica | No | Oracle |
| CVE-2026-46944 | Crítica | No | Oracle |
| CVE-2026-46945 | Crítica | No | Oracle |
| CVE-2026-46946 | Crítica | No | Oracle |
| CVE-2026-46858 | Crítica | No | Oracle |
| CVE-2026-46875 | Crítica | No | Oracle |
| CVE-2026-35270 | Crítica | No | Oracle |
| CVE-2026-46777 | Crítica | No | Oracle |
| CVE-2026-46809 | Crítica | No | Oracle |
| CVE-2026-46784 | Crítica | No | Oracle |
| CVE-2026-35298 | Crítica | No | Oracle |
| CVE-2026-46892 | Crítica | No | Oracle |
| CVE-2026-46910 | Crítica | No | Oracle |
| CVE-2026-35305 | Crítica | No | Oracle |
| CVE-2026-35306 | Crítica | No | Oracle |
| CVE-2026-46785 | Crítica | No | Oracle |
| CVE-2026-46795 | Crítica | No | Oracle |
| CVE-2026-46805 | Crítica | No | Oracle |
| CVE-2026-46912 | Crítica | No | Oracle |
| CVE-2026-46913 | Crítica | No | Oracle |
| CVE-2026-46899 | Crítica | No | Oracle |
| CVE-2026-46853 | Crítica | No | Oracle |
| CVE-2026-46856 | Crítica | No | Oracle |
| CVE-2026-46786 | Crítica | No | Oracle |
| CVE-2026-46789 | Crítica | No | Oracle |
| CVE-2026-46911 | Crítica | No | Oracle |
| CVE-2026-46906 | Crítica | No | Oracle |
| CVE-2026-46861 | Crítica | No | Oracle |
| CVE-2026-46902 | Crítica | No | Oracle |
| CVE-2026-46857 | Crítica | No | Oracle |
| CVE-2026-46807 | Crítica | No | Oracle |
| CVE-2026-35309 | Crítica | No | Oracle |
| CVE-2026-35310 | Crítica | No | Oracle |
| CVE-2026-35304 | Crítica | No | Oracle |
| CVE-2026-46773 | Crítica | No | Oracle |
| CVE-2026-46774 | Crítica | No | Oracle |
| CVE-2026-35312 | Crítica | No | Oracle |
| CVE-2026-35319 | Crítica | No | Oracle |
| CVE-2026-46766 | Crítica | No | Oracle |
| CVE-2026-35286 | Crítica | No | Oracle |
| CVE-2026-46813 | Crítica | No | Oracle |
| CVE-2026-46845 | Crítica | No | Oracle |
| CVE-2026-35293 | Crítica | No | Oracle |
| CVE-2026-46797 | Crítica | No | Oracle |
| CVE-2026-35296 | Crítica | No | Oracle |
| CVE-2026-46799 | Crítica | No | Oracle |
| CVE-2026-46801 | Crítica | No | Oracle |
| CVE-2026-46783 | Crítica | No | Oracle |
| CVE-2026-35300 | Crítica | No | Oracle |
| CVE-2026-46909 | Crítica | No | Oracle |
| CVE-2026-46905 | Crítica | No | Oracle |
| CVE-2026-46878 | Crítica | No | Oracle |
| CVE-2026-46879 | Crítica | No | Oracle |
| CVE-2026-46880 | Crítica | No | Oracle |
| CVE-2026-46881 | Crítica | No | Oracle |
| CVE-2026-46882 | Crítica | No | Oracle |
| CVE-2026-46883 | Crítica | No | Oracle |
| CVE-2026-46904 | Crítica | No | Oracle |
| CVE-2026-46860 | Crítica | No | Oracle |
| CVE-2026-35278 | Crítica | No | Oracle |
| CVE-2026-46884 | Crítica | No | Oracle |
| CVE-2026-46887 | Crítica | No | Oracle |
| CVE-2026-46889 | Crítica | No | Oracle |
| CVE-2026-46890 | Crítica | No | Oracle |
| CVE-2026-46919 | Crítica | No | Oracle |
| CVE-2026-46859 | Crítica | No | Oracle |
| CVE-2026-46933 | Crítica | No | Oracle |
| CVE-2026-46895 | Crítica | No | Oracle |
| CVE-2026-46897 | Crítica | No | Oracle |
| CVE-2026-46901 | Crítica | No | Oracle |
| CVE-2026-46900 | Crítica | No | Oracle |
| CVE-2026-46918 | Crítica | No | Oracle |
| CVE-2026-46963 | Crítica | No | Oracle |
| CVE-2026-46964 | Crítica | No | Oracle |
| CVE-2026-46854 | Crítica | No | Oracle |
| CVE-2026-46832 | Crítica | No | Oracle |
| CVE-2026-46852 | Crítica | No | Oracle |
| CVE-2026-46855 | Crítica | No | Oracle |
| CVE-2026-35268 | Crítica | No | Oracle |
| CVE-2026-46793 | Crítica | No | Oracle |
| CVE-2026-46792 | Crítica | No | Oracle |
| CVE-2026-35294 | Crítica | No | Oracle |
| CVE-2026-46794 | Crítica | No | Oracle |
| CVE-2026-35313 | Crítica | No | Oracle |
| CVE-2026-35316 | Crítica | No | Oracle |
| CVE-2026-35321 | Crítica | No | Oracle |
| CVE-2026-35323 | Crítica | No | Oracle |
| CVE-2026-46782 | Crítica | No | Oracle |
| CVE-2026-46779 | Crítica | No | Oracle |
| CVE-2026-35280 | Crítica | No | Oracle |
| CVE-2026-35281 | Crítica | No | Oracle |
| CVE-2026-35282 | Crítica | No | Oracle |
| CVE-2026-35283 | Crítica | No | Oracle |
| CVE-2026-35284 | Crítica | No | Oracle |
| CVE-2026-35285 | Crítica | No | Oracle |
| CVE-2026-46765 | Crítica | No | Oracle |
| CVE-2026-46767 | Crítica | No | Oracle |
| CVE-2026-46814 | Crítica | No | Oracle |
| CVE-2026-46802 | Crítica | No | Oracle |
| CVE-2026-46847 | Crítica | No | Oracle |
| CVE-2026-46838 | Crítica | No | Oracle |
| CVE-2026-46844 | Crítica | No | Oracle |
| CVE-2026-35263 | Crítica | No | Oracle |
| CVE-2026-46908 | Crítica | No | Oracle |
| CVE-2026-46893 | Crítica | No | Oracle |
| CVE-2026-46907 | Crítica | No | Oracle |
| CVE-2026-46850 | Crítica | No | Oracle |
Listado de referencias
