Katalog CVE

CVE-2026-46826

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w produkcie Oracle Payroll w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne). Dotyczy wspieranych wersji od 12.2.3 do 12.2.15 i umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle Payroll.

Ocena ryzyka

Sukcesywnie przeprowadzone ataki mogą skutkować poważnymi konsekwencjami, w tym naruszeniem poufności, integralności i dostępności danych w systemie Oracle Payroll, co stwarza istotne ryzyko dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Payroll product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Payroll. Successful attacks of this vulnerability can result in takeover of Oracle Payroll. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS