Katalog CVE

CVE-2026-46933

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Applications Manager w ramach Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Applications Manager. Ataki mogą znacząco wpłynąć na inne produkty w systemie.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad Oracle Applications Manager, co zagraża poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite, aby usunąć tę podatność oraz monitorowanie dostępu do Oracle Applications Manager.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Applications Manager product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Applications Manager. While the vulnerability is in Oracle Applications Manager, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle Applications Manager. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS