CVE-2026-46844
Kritisk

CVE-2026-46844: Kritisk fejl i Oracle WebCenter Portal

Kritisk fejl i Oracle WebCenter Portal giver angribere med en brugerkonto fuld kontrol over systemet via internettet.

CVSS Score
9.9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér senest inden for 72 timer

Hvad er det?

CVE-2026-46844 er en kritisk sikkerhedsfejl i Oracle WebCenter Portal, som er en webbaseret platform fra Oracle til intranet og samarbejdsløsninger. Fejlen sidder i portalens sikkerhedsramme (Security Framework) og gør det muligt for en angriber, der blot har en almindelig brugerkonto, at overtage hele systemet via en normal HTTPS-forbindelse over internettet. Der kræves ingen avancerede tekniske færdigheder, og angrebet sker uden hjælp fra andre brugere. Sårbare versioner er 12.2.1.4.0 og 14.1.2.0.0.

Hvem rammer det?

Fejlen rammer virksomheder og organisationer, der bruger Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0 – typisk som intranet, kundepanel eller samarbejdsplatform. Da portalen ofte er tilgængelig via internettet og bruges af mange medarbejdere eller kunder, er angrebsfladen stor. Selv en medarbejder eller ekstern bruger med den mindste adgang kan potentielt udnytte fejlen.

Hvad kan ske?

En angriber, der udnytter fejlen, kan overtage Oracle WebCenter Portal fuldstændigt. Det betyder:

  • Fortrolighed: Alle data i portalen kan læses og kopieres – herunder personfølsomme oplysninger, interne dokumenter og brugerdata.
  • Integritet: Indhold og konfigurationer kan ændres eller slettes uden spor.
  • Tilgængelighed: Systemet kan lukkes ned eller gøres ubrugeligt.
  • Spredning: Fordi angrebet kan påvirke andre systemer end selve portalen (scope change), risikerer du, at angrebet breder sig til tilknyttede IT-systemer i din virksomhed.

Hvor alvorligt er det?

Med en CVSS-score på 9,9 ud af 10 er dette en af de mest alvorlige typer sårbarheder. Kombinationen af lav angrebskompleksitet, netværksadgang, minimale krav til rettigheder og potentiel spredning til andre systemer gør den ekstremt farlig. Oracle har klassificeret den som Kritisk. Har du en eksponeret Oracle WebCenter Portal, bør du handle øjeblikkeligt.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Afklar om du er berørt: Kontakt din IT-ansvarlige eller leverandør og find ud af, om I bruger Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Installer Oracles sikkerhedsopdatering: Oracle udgiver sikkerhedsopdateringer via deres Critical Patch Update (CPU)-program. Sørg for at opdateringen fra juli 2026 installeres hurtigst muligt.
  3. Begræns adgangen midlertidigt: Hvis portalen ikke kan opdateres straks, så begræns adgangen til systemet – eksempelvis ved kun at tillade adgang fra kendte IP-adresser (netværksfiltrerering/firewall).
  4. Gennemgå adgangsrettigheder: Sørg for at fjerne brugere, der ikke har brug for adgang, og skærp adgangskontrol, så kun nødvendige personer kan logge ind.
  5. Overvåg for mistænkelig aktivitet: Tjek logs for usædvanlige login-forsøg eller adfærd i perioden frem til opdatering er installeret.
  6. Kontakt din IT-leverandør: Er Oracle WebCenter Portal driftet af en ekstern leverandør, så kontakt dem og bed om bekræftelse på, at opdatering er planlagt og gennemført.
Tidsfrist

Opdatér senest inden for 72 timer

Sådan ser Auroa det

Med en kritisk score på 9,9 og en sårbarhed der kræver meget lidt af angriberen, anbefaler vi, at du behandler dette som en akut hændelse. Installer Oracles sikkerhedsopdatering med det samme, og luk i mellemtiden adgangen til portalen for udefrakommende trafik, hvis det er teknisk muligt. Er du i tvivl om din eksponering, så kontakt Auroa – vi hjælper dig med at vurdere situationen og komme sikkert igennem opdateringsprocessen.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46844 som en del af deres sikkerhedsrådgivning. Sårbarheden får en CVSS-score på 9,9 og klassificeres som Kritisk.
17/06/2026
Proof-of-concept tilgængeligt
Sikkerhedsforskere og angribere begynder at analysere den offentliggjorte sårbarhed. Proof-of-concept eksploitkode forventes hurtigt tilgængelig på grund af sårbarhedens lave kompleksitet.
18/06/2026
Aktiv scanningsaktivitet observeret
Automatiserede angrebsværktøjer begynder typisk at scanne internettet for sårbare systemer inden for 24-48 timer efter offentliggørelse af kritiske CVE'er med lav angrebskompleksitet.
09/07/2026
Oracle Critical Patch Update (CPU)
Oracle udgiver officiel sikkerhedsopdatering til Oracle WebCenter Portal som del af den kvartalsvise CPU-cyklus. Opdateringen lukker CVE-2026-46844 i version 12.2.1.4.0 og 14.1.2.0.0.

Konkrete eksempler

Kompromitteret medarbejderkonto bruges til systemovertagelse

En angriber køber en stjålet brugerkonto til jeres Oracle WebCenter Portal på et hacker-forum. Med denne konto – som normalt kun giver adgang til at læse interne dokumenter – udnytter angriberen fejlen i sikkerhedsrammen til at eskalere sine rettigheder og overtage hele portalen. Herefter kopierer angriberen følsomme HR-oplysninger og kundedata og installerer bagdøre i systemet.

Leverandør med adgang bruges som angrebsvej

En ekstern samarbejdspartner har fået adgang til jeres portal for at dele projektdokumenter. Partnerens computer er inficeret med malware, som stjæler loginoplysningerne. Angriberen bag malwaren bruger partnerens konto til at udnytte CVE-2026-46844, overtager portalen og spreder sig videre til interne databaser via den forbindelse, portalen har til resten af jeres IT-infrastruktur.

Ransomware-angreb via portaladgang

En angriber opretter sig som ny bruger via et offentligt tilgængeligt registreringsmodul på portalen eller gætter et svagt kodeord. Via CVE-2026-46844 opnår angriberen fuld administratoradgang, krypterer data i portalen og tilknyttede systemer og kræver løsesum. Virksomheden mister adgang til kritiske samarbejds- og kundedokumenter i dagevis.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46844
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér senest inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.