Katalog CVE

CVE-2026-46810

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: End User Self Service) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez IIOP kompromitację Identity Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych, w tym aktualizacji, wstawiania lub usuwania danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych oraz ich modyfikacji, co może prowadzić do naruszenia poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: End User Self Service). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via IIOP to compromise Identity Manager. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Identity Manager accessible data as well as unauthorized read access to a subset of Identity Manager accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS