CVE-2026-46857
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.
Ocena ryzyka
Atakujący może zyskać pełną kontrolę nad Oracle Enterprise Manager, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Enterprise Manager, aby zniwelować tę podatność oraz wdrożenie odpowiednich środków zabezpieczających dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Oracle Management Service). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Enterprise Manager Base Platform. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

