CVE-2026-46807
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: OIM Legacy UI) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie Identity Manager. Wersje 12.2.1.4.0 i 14.1.2.1.0 są podatne na tę łatwą do wykorzystania lukę.
Ocena ryzyka
Atakujący może przejąć kontrolę nad Identity Manager, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do sieci.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: OIM Legacy UI). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Identity Manager. Successful attacks of this vulnerability can result in takeover of Identity Manager. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

