CVE-2026-46888
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Siebel CRM Deployment firmy Oracle Siebel CRM dotyczy komponentu Database Upgrade. Luka ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp lokalny do infrastruktury, na której działa Siebel CRM Deployment. Udany atak może doprowadzić do całkowitego przejęcia kontroli nad Siebel CRM Deployment.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalną utratę poufności, integralności i dostępności danych oraz systemów, co może skutkować przejęciem kontroli nad wdrożeniem Siebel CRM przez nieautoryzowanego użytkownika.
Rekomendacja
Zaleca się niezwłoczne zastosowanie poprawek dostarczonych przez Oracle dla wersji 17.0-26.5 oraz ograniczenie dostępu lokalnego do infrastruktury tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Siebel CRM Deployment product of Oracle Siebel CRM (component: Database Upgrade). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Siebel CRM Deployment executes to compromise Siebel CRM Deployment. Successful attacks of this vulnerability can result in takeover of Siebel CRM Deployment. CVSS 3.1 Base Score 7.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

