CVE-2026-46949
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Advanced Outbound Telephony w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację systemu. Wersje 12.2.3-12.2.15 są podatne na łatwe do wykorzystania ataki.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych, co może prowadzić do ich nieautoryzowanego tworzenia, usuwania lub modyfikacji. To stwarza poważne zagrożenie dla integralności i poufności danych w systemie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia sieciowe, aby ograniczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Advanced Outbound Telephony product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Advanced Outbound Telephony. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Advanced Outbound Telephony accessible data as well as unauthorized access to critical data or complete access to all Oracle Advanced Outbound Telephony accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

