Katalog CVE

CVE-2026-46857

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.

Ocena ryzyka

Atakujący może zyskać pełną kontrolę nad Oracle Enterprise Manager, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Enterprise Manager, aby zniwelować tę podatność oraz wdrożenie odpowiednich środków zabezpieczających dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Oracle Management Service). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Enterprise Manager Base Platform. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS