CVE-2026-46778
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle WebCenter Enterprise Capture (komponent: Client Bundle) w wersjach 12.2.1.4.0 i 14.1.2.0.0. Nieuwierzytelniony atakujący z dostępem sieciowym przez RMI może łatwo wykorzystać tę lukę, co prowadzi do przejęcia kontroli nad systemem. Atak może wpływać na dodatkowe produkty (zmiana zakresu), a wskaźnik CVSS wynosi 10.0.
Ocena ryzyka
Ryzyko dla organizacji jest krytyczne – całkowita utrata poufności, integralności i dostępności danych oraz możliwość eskalacji ataku na inne systemy.
Rekomendacja
Niezwłocznie zastosuj łatkę dostarczoną przez Oracle dla wersji 12.2.1.4.0 i 14.1.2.0.0. Ogranicz dostęp do usług RMI tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle WebCenter Enterprise Capture product of Oracle Fusion Middleware (component: Client Bundle). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via RMI to compromise Oracle WebCenter Enterprise Capture. While the vulnerability is in Oracle WebCenter Enterprise Capture, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Enterprise Capture. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

