CVE-2026-46822
CriticalSummary
Podatność w produkcie Oracle iAssets w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne) dotyczy wersji 12.2.3-12.2.15. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP na przejęcie Oracle iAssets.
Risk Assessment
Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do przejęcia Oracle iAssets, co zagraża poufności, integralności i dostępności danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji Oracle iAssets oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.
Original NVD description (English source)
Vulnerability in the Oracle iAssets product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle iAssets. While the vulnerability is in Oracle iAssets, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle iAssets. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

