CVE-2026-46930
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle In-Memory Cost Management dla branży dyskretnej w Oracle E-Business Suite umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTPS kompromitację systemu. Atakujący mogą uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość nieautoryzowanego dostępu do wrażliwych danych oraz ich modyfikacji, co może prowadzić do poważnych konsekwencji dla integralności danych i poufności informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle In-Memory Cost Management oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle In-Memory Cost Management for Discrete Industries product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.12-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle In-Memory Cost Management for Discrete Industries. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle In-Memory Cost Management for Discrete Industries accessible data as well as unauthorized access to critical data or complete access to all Oracle In-Memory Cost Management for Discrete Industries accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

