CVE-2026-46944
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle iSupport w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle iSupport.
Ocena ryzyka
Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do utraty poufności, integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle iSupport oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle iSupport product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle iSupport. While the vulnerability is in Oracle iSupport, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle iSupport. CVSS 3.1 Base Score 9.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

