Katalog CVE

CVE-2026-46888

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Siebel CRM Deployment firmy Oracle Siebel CRM dotyczy komponentu Database Upgrade. Luka ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp lokalny do infrastruktury, na której działa Siebel CRM Deployment. Udany atak może doprowadzić do całkowitego przejęcia kontroli nad Siebel CRM Deployment.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalną utratę poufności, integralności i dostępności danych oraz systemów, co może skutkować przejęciem kontroli nad wdrożeniem Siebel CRM przez nieautoryzowanego użytkownika.

Rekomendacja

Zaleca się niezwłoczne zastosowanie poprawek dostarczonych przez Oracle dla wersji 17.0-26.5 oraz ograniczenie dostępu lokalnego do infrastruktury tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Siebel CRM Deployment product of Oracle Siebel CRM (component: Database Upgrade). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Siebel CRM Deployment executes to compromise Siebel CRM Deployment. Successful attacks of this vulnerability can result in takeover of Siebel CRM Deployment. CVSS 3.1 Base Score 7.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS