CVE-2026-35269
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: REST WebServices) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych, co może prowadzić do ich tworzenia, usuwania lub modyfikacji.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych zarządzanych przez Identity Manager, co może skutkować poważnymi naruszeniami integralności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować tę podatność oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: REST WebServices). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Identity Manager. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Identity Manager accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

