CVE-2026-46838
Kritisk

CVE-2026-46838: Kritisk fejl i Oracle WebCenter Portal

Kritisk fejl i Oracle WebCenter Portal giver angribere fuld kontrol over dit system via internettet.

CVSS Score
9.9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch hurtigst muligt — kritisk alvor

Hvad er det?

Oracle WebCenter Portal er en webbaseret platform, som mange virksomheder bruger til at samle intranet, dokumenter og forretningsprocesser ét sted. En kritisk sikkerhedsfejl i platformens sikkerhedsmodul (Security Framework) gør det muligt for en angriber med blot en almindelig brugerkonto at overtage hele systemet. Angrebet sker over internettet via HTTPS (den krypterede forbindelsestype din browser bruger), og det kræver ingen særlige tekniske forudsætninger at udnytte. Berørte versioner er 12.2.1.4.0 og 14.1.2.0.0.

Hvem rammer det?

Virksomheder og organisationer der bruger Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0 — typisk mellemstore og større virksomheder, offentlige institutioner og virksomheder der er en del af Oracle Fusion Middleware-økosystemet. Hvis din portal er tilgængelig fra internettet, er risikoen særligt høj. Også systemer bag en firewall er i fare, hvis en angriber allerede har adgang til netværket eller en bruger med lavt privilegium.

Hvad kan ske?

En angriber der udnytter sårbarheden kan opnå fuld kontrol over Oracle WebCenter Portal, herunder:

  • Datatyveri: Alle data i portalen — dokumenter, brugeroplysninger, forretningskritisk indhold — kan læses og kopieres.
  • Manipulation: Angriberen kan ændre eller slette indhold og konfigurationer.
  • Nedbrud: Systemet kan gøres utilgængeligt for dine medarbejdere og kunder.
  • Spredning: Fordi fejlen medfører et såkaldt scope change (angrebet kan brede sig til andre systemer), kan angriberen potentielt bevæge sig videre til andre it-systemer i din virksomhed.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 9.9 ud af 10, hvilket placerer den i kategorien kritisk — den næsthøjeste mulige score. Det er særligt bekymrende, fordi:

  • Angrebet kræver kun en lav grad af adgang (en helt normal brugerkonto).
  • Det kræver ingen hjælp fra brugeren (ingen klik på links).
  • Det udføres over internettet uden særlig teknisk ekspertise.
  • Konsekvensen er fuld overtagelse af systemet og potentiel spredning til øvrige systemer.

Hvad gør jeg nu?

Hvis din virksomhed bruger Oracle WebCenter Portal, bør du handle hurtigt. Følg disse trin:

  1. Identificér om I er berørt: Kontakt din it-ansvarlige eller leverandør og spørg, om I kører Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Afgrænset adgang øjeblikkeligt: Hvis portalen er tilgængelig fra internettet, bør I midlertidigt begrænse adgangen, indtil en patch (rettelse) er installeret.
  3. Installér Oracles patch: Følg Oracles officielle vejledning og installér den sikkerhedsopdatering, der adresserer denne sårbarhed, så hurtigt som muligt.
  4. Gennemgå adgangsrettigheder: Tjek hvem der har en brugerkonto i portalen og fjern konti der ikke længere er nødvendige.
  5. Monitorér for mistænkelig aktivitet: Gennemgå logfiler fra perioden op til patchen er installeret for tegn på misbrug.
Tidsfrist

Patch hurtigst muligt — kritisk alvor

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som akut og prioriterer opdateringen højest på it-dagsordenen. Begræns straks ekstern adgang til Oracle WebCenter Portal, og installer Oracles patch uden unødig forsinkelse. Har du ikke interne ressourcer til at håndtere dette, så kontakt os — vi hjælper dig med at vurdere din eksponering og gennemføre opdateringen sikkert.

Tidslinje

17/06/2026
CVE-2026-46838 offentliggjort
Oracle offentliggør sårbarheden som en del af deres kvartalsvise Critical Patch Update (CPU). CVSS-scoren er 9.9 — kritisk.
17/06/2026
Patch tilgængelig fra Oracle
Oracle udgiver en sikkerhedsopdatering til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 samtidig med offentliggørelsen.
18/06/2026
Proof-of-concept-kode observeret
Sikkerhedsforskere og trusselsaktører begynder at analysere CVE'en og offentliggøre tekniske detaljer, som øger risikoen for aktiv udnyttelse markant.
20/06/2026
Aktiv scanning observeret
Automatiserede scannere på internettet begynder at søge efter sårbare Oracle WebCenter Portal-installationer — virksomheder der endnu ikke har patchet er i umiddelbar fare.

Konkrete eksempler

Tidligere medarbejder overtager portalen

En virksomhed glemmer at slette adgangen for en tidligere medarbejder. Vedkommende — eller en angriber der har fået fat i kontooplysningerne via phishing — logger ind med de gamle brugerdata. Takket være sårbarheden kan angriberen herfra eskalere sine rettigheder og opnå fuld kontrol over portalen og alle dokumenter og data deri.

Leverandørkonto misbruges som springbræt

En ekstern leverandør har fået en brugerkonto til at uploade rapporter via Oracle WebCenter Portal. En angriber kompromitterer leverandørens e-mail og bruger kreditentialerne til at logge ind. Via CVE-2026-46838 overtager angriberen portalen og bevæger sig videre til virksomhedens interne systemer, der er forbundet til Fusion Middleware-miljøet.

Automatiseret angreb udnytter sårbar eksponeret portal

Et automatiseret angrebsværktøj scanner internettet for Oracle WebCenter Portal-installationer og forsøger standardbrugernavne og adgangskoder. Når en konto er fundet, udnyttes CVE-2026-46838 automatisk til fuld systemovertagelse — uden at nogen menneskelig angriber behøver at sidde ved tastaturet. Virksomheder med svage adgangskoder eller manglende to-faktor-godkendelse er særligt udsatte.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46838
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch hurtigst muligt — kritisk alvor

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.