Katalog CVE

CVE-2026-46858

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność w produkcie APM - Application Performance Management Oracle Enterprise Manager (komponent: JADM, diagnostyka JVM) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz do całkowitego zablokowania APM.

Ocena ryzyka

Atakujący może uzyskać dostęp do krytycznych danych oraz spowodować awarię systemu, co może prowadzić do poważnych zakłóceń w działaniu organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania APM oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the APM - Application Performance Management product of Oracle Enterprise Manager (component: JADM, JVM Diagnostics). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise APM - Application Performance Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all APM - Application Performance Management accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of APM - Application Performance Management. CVSS 3.1 Base Score 9.1 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS