CVE-2026-46835
HighCVSS 7.5Summary
Podatność w komponencie Net Service serwera bazy danych Oracle, dotyczy wersji 23.4.0-23.26.2. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez TLS, co może prowadzić do zawieszenia lub częstych awarii Net Service.
Risk Assessment
Atakujący może spowodować całkowitą niedostępność usługi (DoS), co może wpłynąć na dostępność systemów organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Oracle Database Server, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Net Service. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

