Katalog CVE

CVE-2026-46822

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w produkcie Oracle iAssets w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne) dotyczy wersji 12.2.3-12.2.15. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP na przejęcie Oracle iAssets.

Ocena ryzyka

Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do przejęcia Oracle iAssets, co zagraża poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle iAssets oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle iAssets product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle iAssets. While the vulnerability is in Oracle iAssets, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle iAssets. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS