CVE-2026-46833
CriticalCVSS 9.0Summary
Podatność w komponencie Net Service serwera bazy danych Oracle, dotykająca wersji 23.4.0-23.26.2. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS przejęcie Net Service, co może znacząco wpłynąć na inne produkty.
Risk Assessment
Ataki wykorzystujące tę podatność mogą prowadzić do przejęcia Net Service, co stwarza poważne zagrożenie dla poufności, integralności i dostępności danych w organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji serwera bazy danych Oracle oraz monitorowanie dostępu do komponentu Net Service w celu wykrywania potencjalnych prób ataków.
Original NVD description (English source)
Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. While the vulnerability is in Net Service, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Net Service. CVSS 3.1 Base Score 9.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).

