Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).

ALERTES

01/07/2026

CVE-2026-46846

CRÍTIC (10,0)

CVSS3: 0,0

Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant HTTP comprometre Oracle WebCenter Portal. Mentre la vulnerabilitat es trobi a Oracle WebCenter Portal, els atacs poden afectar significativament productes addicionals (canvi d’abast). Els atacs reeixits d’aquesta vulnerabilitat poden resultar en la presa de control d’Oracle WebCenter Portal.

Sistemes Afectats

  • Oracle Webcenter Portal 12.2.1.4.0
  • Oracle Webcenter Portal 14.1.2.0.0

Remediació

Vegeu-ne les Referències.

Referències