Katalog CVE

CVE-2026-46834

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w komponencie Net Service serwera bazy danych Oracle. Dotyczy wersji 23.4.0-23.26.2 i umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez TLS, co może prowadzić do zawieszenia lub powtarzalnego awarii Net Service.

Ocena ryzyka

Atakujący może spowodować całkowitą niedostępność usługi (DoS), co może wpłynąć na dostępność systemów w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania Oracle Database Server, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Net Service. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS