Katalog CVE

CVE-2026-35314

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware (komponent: Web Server Plugin) umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację Oracle Access Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych oraz częściowej odmowy usługi.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanych zmian w danych oraz częściowej odmowy usługi, co może wpłynąć na integralność i dostępność systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Access Manager oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Web Server Plugin). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Access Manager. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Access Manager accessible data as well as unauthorized read access to a subset of Oracle Access Manager accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Access Manager. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS