Katalog CVE

CVE-2026-46885

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Siebel CRM Integration firmy Oracle Siebel CRM (komponent EAI) pozwala atakującemu z niskimi uprawnieniami, mającego dostęp sieciowy przez HTTP, na przejęcie kontroli nad systemem. Luka dotyczy wersji 17.0-26.5 i ma wysoki wskaźnik CVSS 8.8.

Ocena ryzyka

Skuteczny atak może prowadzić do całkowitego przejęcia Siebel CRM Integration, co skutkuje utratą poufności, integralności i dostępności danych oraz systemu.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostarczoną przez Oracle w ramach aktualizacji krytycznej (CPU) dla obsługiwanych wersji 17.0-26.5.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Siebel CRM Integration product of Oracle Siebel CRM (component: EAI). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Siebel CRM Integration. Successful attacks of this vulnerability can result in takeover of Siebel CRM Integration. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS