CVE-2026-46776
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanym atakującym z dostępem do sieci przez LDAP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych oraz częściowego odmowy usługi.
Ocena ryzyka
Organizacja może doświadczyć poważnych naruszeń danych, co prowadzi do utraty integralności i dostępności krytycznych informacji. Dodatkowo, atakujący mogą uzyskać nieautoryzowany dostęp do danych, co zwiększa ryzyko wycieku informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Unified Directory oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do LDAP tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Unified Directory product of Oracle Fusion Middleware (component: OUD Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via LDAP to compromise Oracle Unified Directory. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Unified Directory accessible data as well as unauthorized read access to a subset of Oracle Unified Directory accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Unified Directory. CVSS 3.1 Base Score 8.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L).

