Katalog CVE

CVE-2026-46812

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Access Manager, wymagając interakcji ze strony innej osoby.

Ocena ryzyka

Ataki mogą prowadzić do nieautoryzowanego dostępu do danych, w tym aktualizacji, wstawiania lub usuwania danych, co może znacząco wpłynąć na inne produkty. Ryzyko naruszenia poufności i integralności danych jest istotne.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Access Manager, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować dostęp do danych oraz wprowadzić dodatkowe środki zabezpieczające.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Authentication Engine). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Access Manager. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Access Manager, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Access Manager accessible data as well as unauthorized read access to a subset of Oracle Access Manager accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS