CVE-2026-46765
Kritisk

CVE-2026-46765: Kritisk fejl i Oracle WebCenter Portal

Kritisk fejl i Oracle WebCenter Portal giver angribere fuld kontrol over systemet via netværket.

CVSS Score
9.9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch hurtigst muligt — inden for 24-72 timer

Hvad er det?

Oracle WebCenter Portal er en webplatform, som mange virksomheder bruger til at bygge interne portaler og samarbejdsflader. En sårbarhed i modulet ‘Composer’ (det værktøj, der bruges til at designe og redigere portal-sider) gør det muligt for en angriber med blot en almindelig brugerkonto at overtage hele systemet via internettet. Angrebet kræver ingen særlig teknisk snilde — det er nemt at udnytte, og angriberen behøver ikke fysisk adgang til serveren. Sårbarheden er klassificeret som kritisk med en CVSS-score på 9,9 ud af 10.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der kører Oracle WebCenter Portal i version 12.2.1.4.0 eller 14.1.2.0.0. Disse versioner bruges typisk i større administrations- og samarbejdsmiljøer — ofte i offentlige institutioner, finanssektoren og større SMV’er, der har investeret i Oracle-teknologi. Har du en Oracle-baseret portal, bør du straks undersøge, hvilken version du kører.

Hvad kan ske?

En angriber, der udnytter fejlen, kan overtage hele Oracle WebCenter Portal-installationen. Det betyder i praksis:

  • Fuld adgang til fortrolige data — angriberen kan læse alle dokumenter, brugerdata og interne oplysninger i portalen.
  • Manipulation af indhold — angriberen kan ændre, slette eller plante falsk information i systemet.
  • Systemnedbrud — portalen kan gøres utilgængelig for alle brugere.
  • Spredning til andre systemer — fordi fejlen har ‘scope change’ (angrebet kan ramme systemer ud over selve portalen), kan angriberen potentielt bevæge sig videre ind i virksomhedens øvrige it-miljø.

Hvor alvorligt er det?

Meget alvorligt. CVSS-scoren er 9,9 ud af 10, hvilket placerer den i den absolutte top af kritiske sårbarheder. Angrebet kan udføres over netværket uden fysisk adgang, kræver kun en lav grad af rettigheder (fx en normal brugerkonto), og kræver ingen handling fra et offer. Derudover kan konsekvenserne sprede sig til andre systemer end selve portalen. Der er meget lidt, der begrænser en angribers muligheder her.

Hvad gør jeg nu?

Handle hurtigt. Følg disse trin i prioriteret rækkefølge:

  1. Identificér din version: Kontakt din it-ansvarlige eller Oracle-leverandør og find ud af, om I kører Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Installér Oracles sikkerhedspatch: Oracle udgiver løbende Critical Patch Updates (CPU). Tjek Oracles officielle patch-oversigt og installer den relevante opdatering hurtigst muligt.
  3. Begræns netværksadgang midlertidigt: Hvis I ikke kan patche med det samme, bør I overveje at begrænse adgangen til portalen fra internettet, fx via firewall-regler, mens opdateringen forberedes.
  4. Gennemgå adgangslogge: Bed jeres it-team om at gennemse logfiler for usædvanlig aktivitet — særligt uventede logins eller ændringer i Composer-modulet.
  5. Informér relevante parter: Hvis I mistænker, at systemet allerede er kompromitteret, bør I kontakte jeres it-sikkerhedsrådgiver og overveje anmeldelse til Datatilsynet, hvis persondata kan være berørt.
Tidsfrist

Patch hurtigst muligt — inden for 24-72 timer

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut hændelse. Kontakt straks din it-leverandør eller interne it-ansvarlige og få bekræftet, om I er berørt. Oracles Critical Patch Update bør installeres inden for de næste 24-72 timer. Har I ikke kapacitet til at håndtere det selv, er du velkommen til at kontakte Auroa — vi hjælper med vurdering og oprydning.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46765 som en del af deres Critical Patch Update-program. Sårbarheden tildeles den kritiske CVSS-score 9,9.
17/06/2026
Patch tilgængelig fra Oracle
Oracle udgiver en sikkerhedsopdatering til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 som del af den kvartalsvise CPU-cyklus.
18/06/2026
Øget risiko for aktiv udnyttelse
Erfaringsmæssigt begynder angribere at undersøge og udnytte kritiske Oracle-sårbarheder inden for 24-72 timer efter offentliggørelse, særligt når CVSS-scoren er 9+.
20/06/2026
Frist for øjeblikkelig handling
Virksomheder, der endnu ikke har patchet, bør senest nu have implementeret enten patchen eller en midlertidig begrænsning af netværksadgang til portalen.

Konkrete eksempler

Medarbejder med basiskonto overtager portalen

En angriber — eller en kompromitteret medarbejderkonto — logger ind på Oracle WebCenter Portal med helt almindelige brugerrettigheder. Via Composer-modulet sender angriberen en særligt udformet HTTP-forespørgsel, der udnytter fejlen og giver fuld administratoradgang. Angriberen kan nu læse alle fortrolige dokumenter, ændre indhold og lukke systemet ned for alle øvrige brugere.

Angriber bevæger sig fra portalen til andre systemer

Efter at have overtaget WebCenter Portal bruger angriberen de fundne legitimationsoplysninger og systemrettigheder til at bevæge sig videre til andre Oracle-produkter og interne servere, der er integreret med portalen. Det, der startede som et angreb på portalen, udvikler sig til en bredere kompromittering af virksomhedens it-infrastruktur — et klassisk eksempel på en ‘scope change’-sårbarhed i praksis.

Ekstern angriber via phishing-konto

En ekstern angriber sender en phishing-e-mail til en medarbejder og snyder vedkommende til at afgive sine login-oplysninger til virksomhedens Oracle-portal. Med disse oplysninger i hånden udnytter angriberen CVE-2026-46765 til at eskalere sine rettigheder og overtage systemet fuldstændigt — uden at nogen i virksomheden opdager det, før skaden er sket.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Composer). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46765
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch hurtigst muligt — inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.