CVE-2026-46885
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Siebel CRM Integration firmy Oracle Siebel CRM (komponent EAI) pozwala atakującemu z niskimi uprawnieniami, mającego dostęp sieciowy przez HTTP, na przejęcie kontroli nad systemem. Luka dotyczy wersji 17.0-26.5 i ma wysoki wskaźnik CVSS 8.8.
Ocena ryzyka
Skuteczny atak może prowadzić do całkowitego przejęcia Siebel CRM Integration, co skutkuje utratą poufności, integralności i dostępności danych oraz systemu.
Rekomendacja
Należy niezwłocznie zastosować łatkę dostarczoną przez Oracle w ramach aktualizacji krytycznej (CPU) dla obsługiwanych wersji 17.0-26.5.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Siebel CRM Integration product of Oracle Siebel CRM (component: EAI). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Siebel CRM Integration. Successful attacks of this vulnerability can result in takeover of Siebel CRM Integration. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

