Katalog CVE

CVE-2026-46864

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez SSH, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.

Ocena ryzyka

Atakujący może przejąć kontrolę nad Oracle Enterprise Manager, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Enterprise Manager, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu przez SSH.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Agent Next Gen). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows low privileged attacker with network access via SSH to compromise Oracle Enterprise Manager Base Platform. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS