CVE-2026-46802
Kritisk

CVE-2026-46802: Kritisk sårbarhed i Oracle WebCenter Portal

Kritisk sårbarhed i Oracle WebCenter Portal giver angribere fuld kontrol over systemet via internettet.

CVSS Score
9.9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch inden for 24-72 timer

Hvad er det?

CVE-2026-46802 er en kritisk sårbarhed i Oracle WebCenter Portal, som er en softwareplatform fra Oracle til at bygge og drive virksomhedsportaler og intranetløsninger. Fejlen sidder i platformens sikkerhedsramme (Security Framework) og gør det muligt for en angriber med blot en almindelig brugerkonto at overtage hele systemet. Angrebet kræver ingen fysisk adgang, ingen særlige tekniske færdigheder og ingen hjælp fra dig eller dine medarbejdere — det kan ske fuldt automatisk over internettet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0. WebCenter Portal bruges typisk af mellemstore og større virksomheder som intranet, kundeportal eller samarbejdsplatform. Hvis din virksomhed har en Oracle-baseret portalløsning, bør du straks undersøge, hvilken version I kører. Også tredjepartssystemer, der er integreret med portalen, kan blive påvirket på grund af den såkaldte scope change (ændring i omfang — dvs. angrebet kan sprede sig til andre systemer).

Hvad kan ske?

En vellykket udnyttelse af denne sårbarhed giver angriberen fuld kontrol over Oracle WebCenter Portal. Det betyder i praksis:

  • Datatyveri: Angriberen kan læse alle data i portalen, herunder personoplysninger, forretningsdokumenter og loginoplysninger.
  • Manipulation: Angriberen kan ændre eller slette indhold og konfigurationer i systemet.
  • Nedbrud: Portalen kan gøres utilgængelig for dine brugere og kunder.
  • Spredning: Angrebet kan brede sig til andre systemer, som portalen er forbundet med, f.eks. databaser eller interne applikationer.

Hvor alvorligt er det?

Denne sårbarhed er vurderet til 9,9 ud af 10 på CVSS-skalaen (kritisk). Det er næsten det højest mulige. Tre faktorer gør den særligt farlig:

  • Lav angrebskompleksitet: Ingen særlige tekniske forudsætninger kræves.
  • Kun lav adgang krævet: En angriber behøver blot en helt almindelig brugerkonto — f.eks. en stjålet eller gættet adgangskode.
  • Scope change: Angrebet kan sprede sig fra portalen til andre dele af din IT-infrastruktur.

Scoringen afspejler maksimal påvirkning på fortrolighed, integritet og tilgængelighed af dine data og systemer.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt — helst inden for 24-72 timer:

  1. Find ud af om I er ramt: Bed din IT-ansvarlige eller leverandør om at bekræfte, hvilken version af Oracle WebCenter Portal I kører. De berørte versioner er 12.2.1.4.0 og 14.1.2.0.0.
  2. Installer Oracles sikkerhedsopdatering: Oracle udgiver løbende sikkerhedsrettelser (patches) via deres Critical Patch Update-program. Kontakt Oracle Support eller din Oracle-leverandør for at få den nyeste patch til jeres version.
  3. Begræns adgangen midlertidigt: Hvis I ikke kan patche med det samme, så overvej at begrænse adgangen til portalen til kun betroede netværk eller VPN (krypteret fjernforbindelse), indtil opdateringen er installeret.
  4. Gennemgå brugerkonti: Tjek om der er konti, der ikke bør have adgang, og deaktiver dem. Skift adgangskoder på alle konti med adgang til portalen.
  5. Overvåg for mistænkelig aktivitet: Bed IT om at gennemgå logfiler (systemets aktivitetsregistreringer) for usædvanlig adfærd de seneste dage.
Tidsfrist

Patch inden for 24-72 timer

Sådan ser Auroa det

Hos Auroa anbefaler vi, at I behandler denne sårbarhed som en akut sag. En CVSS-score på 9,9 betyder, at risikoen for et vellykket angreb er meget høj, og konsekvenserne kan være alvorlige. Installer Oracles patch øjeblikkeligt, og begræns adgangen til portalen via netværkssikkerhed (firewall eller VPN), mens opdateringen forberedes. Har I ikke interne ressourcer til at håndtere dette, er du velkommen til at kontakte os — vi hjælper med at vurdere jeres eksponering og gennemføre de nødvendige tiltag.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46802 som en del af deres Critical Patch Update-program. Sårbarheden tildeles en CVSS-score på 9,9 (kritisk).
17/06/2026
Patch frigivet af Oracle
Oracle udgiver sikkerhedsrettelsen samtidig med offentliggørelsen af CVE'en via deres CPU-cyklus. Berørte kunder opfordres til øjeblikkelig opdatering.
18/06/2026
Proof-of-concept forventet tilgængeligt
Erfaringer med tilsvarende kritiske Oracle-sårbarheder viser, at proof-of-concept-kode (testudnyttelse) typisk dukker op inden for 24-72 timer efter offentliggørelse, hvilket øger risikoen markant.
20/06/2026
Aktivt udnyttelse forventet
Baseret på sårbarhedens lave kompleksitet og høje CVSS-score forventes det, at angribere aktivt forsøger at udnytte den mod upatchede systemer inden for få dage efter offentliggørelse.

Konkrete eksempler

Angriber overtager portal via stjålet medarbejderkonto

En angriber skaffer sig adgang til en medarbejders login-oplysninger via en phishing-mail (svindel-e-mail, der lokker til at afgive sin adgangskode). Med denne almindelige brugerkonto udnytter angriberen CVE-2026-46802 til at eskalere sine rettigheder og opnå fuld administratorkontrol over WebCenter Portal. Derfra kan angriberen eksportere alle dokumenter, ændre indhold og låse legitime brugere ude.

Automatiseret scanning og masseangreb

Kriminelle grupper scanner automatisk internettet for sårbare Oracle WebCenter Portal-installationer. Når de finder en, afprøver de kendte eller lækkede brugernavne og adgangskoder (credential stuffing). Lykkes det at logge ind med blot én konto, bruges CVE-2026-46802 til øjeblikkeligt at overtage hele systemet — ofte uden at virksomheden opdager det før skaden er sket.

Lateral bevægelse til interne systemer

En angriber udnytter sårbarheden til at kompromittere portalen og bruger den herefter som springbræt (lateral movement) ind i virksomhedens interne netværk. Da portalen typisk er integreret med databaser og andre forretningssystemer, kan angriberen bevæge sig videre og eksempelvis installere ransomware (løsesumsoftware) eller stjæle fortrolige kundedata fra systemer, der normalt ikke er tilgængelige udefra.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46802
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.