Katalog CVE

CVE-2026-46859

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Agile PLM, która pozwala na zdalne przejęcie systemu przez nieautoryzowanego atakującego z dostępem do sieci. Wersja 9.3.6 jest szczególnie narażona na atak.

Ocena ryzyka

Atakujący może przejąć kontrolę nad Oracle Agile PLM, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Agile PLM oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Agile PLM product of Oracle Supply Chain (component: Security). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Agile PLM. Successful attacks of this vulnerability can result in takeover of Oracle Agile PLM. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS