CVE-2026-46893
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne General Ledger (komponent E1 Foundation) w wersji 9.2. Umożliwia atakującemu z niskimi uprawnieniami i dostępem sieciowym przez SMB przejęcie kontroli nad systemem, z możliwym wpływem na inne produkty (zmiana zakresu).
Ocena ryzyka
Skuteczny atak może prowadzić do całkowitego przejęcia systemu księgi głównej, co zagraża poufności, integralności i dostępności danych finansowych organizacji.
Rekomendacja
Niezwłocznie zastosuj łatkę bezpieczeństwa dostarczoną przez Oracle dla JD Edwards EnterpriseOne wersji 9.2. Ogranicz dostęp do SMB tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne General Ledger product of Oracle JD Edwards (component: E1 Foundation). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via SMB to compromise JD Edwards EnterpriseOne General Ledger. While the vulnerability is in JD Edwards EnterpriseOne General Ledger, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne General Ledger. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

