Katalog CVE

CVE-2026-46807

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: OIM Legacy UI) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie Identity Manager. Wersje 12.2.1.4.0 i 14.1.2.1.0 są podatne na tę łatwą do wykorzystania lukę.

Ocena ryzyka

Atakujący może przejąć kontrolę nad Identity Manager, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do sieci.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: OIM Legacy UI). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Identity Manager. Successful attacks of this vulnerability can result in takeover of Identity Manager. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS