Katalog CVE

CVE-2026-46866

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS kompromitację platformy, co może prowadzić do zawieszenia lub częstych awarii oraz nieautoryzowanego dostępu do danych.

Ocena ryzyka

Atakujący może spowodować całkowitą niedostępność Oracle Enterprise Manager oraz uzyskać nieautoryzowany dostęp do danych, co może prowadzić do poważnych konsekwencji dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Enterprise Manager oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko do autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Agent Next Gen). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Manager Base Platform. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Enterprise Manager Base Platform as well as unauthorized update, insert or delete access to some of Oracle Enterprise Manager Base Platform accessible data. CVSS 3.1 Base Score 8.2 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS