CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-46833

CriticalCVSS 9.0
Published: Updated: Translated: NVD NIST

Summary

Podatność w komponencie Net Service serwera bazy danych Oracle, dotykająca wersji 23.4.0-23.26.2. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS przejęcie Net Service, co może znacząco wpłynąć na inne produkty.

Risk Assessment

Ataki wykorzystujące tę podatność mogą prowadzić do przejęcia Net Service, co stwarza poważne zagrożenie dla poufności, integralności i dostępności danych w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji serwera bazy danych Oracle oraz monitorowanie dostępu do komponentu Net Service w celu wykrywania potencjalnych prób ataków.

Original NVD description (English source)

Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. While the vulnerability is in Net Service, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Net Service. CVSS 3.1 Base Score 9.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS