CVE-2026-46864
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez SSH, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.
Ocena ryzyka
Atakujący może przejąć kontrolę nad Oracle Enterprise Manager, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Enterprise Manager, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu przez SSH.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Agent Next Gen). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows low privileged attacker with network access via SSH to compromise Oracle Enterprise Manager Base Platform. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

