CVE-2026-46925
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Siebel CRM Cloud Applications firmy Oracle (komponent: Siebel Cloud Manager) dotyczy wersji 17.0-26.5. Umożliwia nieautoryzowanemu atakującemu, mającemu dostęp do fizycznego segmentu komunikacyjnego, kompromitację aplikacji Siebel CRM Cloud.
Ocena ryzyka
Ataki mogą znacząco wpłynąć na dodatkowe produkty, a ich powodzenie może prowadzić do przejęcia aplikacji Siebel CRM Cloud. Wysoki wynik CVSS 8.3 wskazuje na poważne zagrożenie dla poufności, integralności i dostępności.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Siebel CRM Cloud Applications oraz ograniczenie dostępu do fizycznych segmentów komunikacyjnych, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Siebel CRM Cloud Applications product of Oracle Siebel CRM (component: Siebel Cloud Manager). Supported versions that are affected are 17.0-26.5. Difficult to exploit vulnerability allows unauthenticated attacker with access to the physical communication segment attached to the hardware where the Siebel CRM Cloud Applications executes to compromise Siebel CRM Cloud Applications. While the vulnerability is in Siebel CRM Cloud Applications, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Siebel CRM Cloud Applications. CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).

