CVE-2026-46846
Kritisk

CVE-2026-46846: Kritisk sårbarhed i Oracle WebCenter Portal

Kritisk sårbarhed i Oracle WebCenter Portal giver angribere fuld kontrol uden login — patch straks.

CVSS Score
10
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch nu — kritisk risiko

Hvad er det?

Oracle WebCenter Portal er en webplatform fra Oracle, som mange virksomheder bruger til intranet, samarbejdsportaler og kundevendte websteder. CVE-2026-46846 er en kritisk sårbarhed i portalens sikkerhedsramme (Security Framework), der gør det muligt for en angriber at overtage systemet fuldstændigt — uden at have et brugernavn eller adgangskode. Angrebet sker over det normale HTTP-protokol (den standard kommunikation browsere bruger), og det kræver ingen særlig teknisk forberedelse. Sårbarhedens CVSS-score er 10,0 ud af 10, hvilket er den højest mulige alvorlighedsgrad. De berørte versioner er 12.2.1.4.0 og 14.1.2.0.0.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der kører Oracle WebCenter Portal i version 12.2.1.4.0 eller 14.1.2.0.0 — typisk som en del af Oracle Fusion Middleware-platformen. Det kan være virksomheder med intranetportaler, HR-selvbetjeningsløsninger, dokumentdelingsplatforme eller kundeportaler bygget på denne teknologi. Hvis din portal er tilgængelig fra internettet, er risikoen særligt høj. Selv interne installationer er i fare, hvis en angriber allerede har fodfæste i dit netværk.

Hvad kan ske?

En vellykket udnyttelse giver angriberen fuld kontrol over Oracle WebCenter Portal-installationen. Det betyder i praksis:

  • Datatyveri: Alle data i portalen — herunder brugeroplysninger, dokumenter og forretningskritisk information — kan læses og kopieres.
  • Datamanipulation: Angriberen kan ændre eller slette indhold og konfigurationer i portalen.
  • Nedetid: Portalen kan lukkes ned eller gøres utilgængelig.
  • Spredning i netværket: Fordi angrebet kan påvirke andre systemer (såkaldt scope change), kan en kompromitteret portal bruges som springbræt til at angribe andre systemer i din infrastruktur.

Hvor alvorligt er det?

Dette er en maksimal alvorlighedssårbarhed med en CVSS-score på 10,0. Angrebsvektoren er netværk, kompleksiteten er lav, og det kræver hverken login eller brugerinteraktion. Alle tre sikkerhedsdimensioner — fortrolighed, integritet og tilgængelighed — er fuldt kompromitterede. Dertil kommer, at angrebet kan brede sig til andre produkter (scope change), hvilket gør det endnu mere farligt. I praksis betyder det, at enhver angriber med adgang til dit netværk eller internettet potentielt kan overtage din portal med minimal indsats.

Hvad gør jeg nu?

Du bør handle med det samme. Her er de vigtigste skridt:

  1. Find ud af, om du er ramt: Kontakt din it-leverandør eller interne it-ansvarlige og find ud af, om I bruger Oracle WebCenter Portal version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Installer Oracles sikkerhedsopdatering: Oracle udgiver regelmæssigt Critical Patch Updates (CPU). Tjek Oracles officielle sikkerhedsadvisory for CVE-2026-46846 og installer den relevante patch hurtigst muligt.
  3. Begræns adgangen midlertidigt: Hvis portalen er eksponeret på internettet og patchen ikke kan installeres med det samme, bør du overveje at begrænse adgangen til kendte IP-adresser via en firewall, indtil opdateringen er på plads.
  4. Gennemgå logfiler: Bed din it-ansvarlige om at gennemgå adgangslogfiler for tegn på mistænkelig aktivitet, særligt uautoriserede HTTP-forespørgsler til portalen.
  5. Informér relevante parter: Hvis I behandler persondata via portalen, bør I vurdere, om der er sket et databrud, der kræver indberetning til Datatilsynet inden for 72 timer.
Tidsfrist

Patch nu — kritisk risiko

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut sikkerhedshændelse og sikrer, at Oracles seneste sikkerhedsopdatering installeres inden for 24-48 timer. Hvis din portal er tilgængelig fra internettet, bør du straks begrænse adgangen, mens opdateringen forberedes. Har du ikke interne ressourcer til at håndtere dette, er du velkommen til at kontakte os — vi hjælper dig igennem processen hurtigt og sikkert.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46846 som en del af deres Critical Patch Update. Sårbarheden tildeles den maksimale CVSS-score på 10,0.
17/06/2026
Patch tilgængelig
Oracle udgiver sikkerhedsopdateringer til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 som en del af den samme CPU-udgivelse.
18/06/2026
PoC-kode observeret
Sikkerhedsforskere og trusselsaktører begynder at analysere den offentliggjorte CVE. Proof-of-concept kode til at demonstrere angrebet ventes at blive tilgængeligt hurtigt efter offentliggørelse, givet sårbarhedens lave kompleksitet.
19/06/2026
Aktiv scanningsaktivitet forventet
Baseret på tidligere mønstre med CVSS 10-sårbarheder i Oracle-produkter forventes automatiserede scannere og angribere at begynde at søge efter sårbare installationer inden for 48-72 timer efter offentliggørelse.
20/06/2026
Kritisk deadline for patching
Virksomheder der endnu ikke har installeret patchen, bør behandle dette som en akut nødsituation. Risikoen for aktivt misbrug stiger markant i dagene efter offentliggørelse af en maksimal CVSS-sårbarhed.

Konkrete eksempler

Direkte overtagelse via HTTP

En angriber sender en særligt udformet HTTP-forespørgsel direkte til din Oracle WebCenter Portal fra internettet — uden at have et brugernavn eller adgangskode. Sikkerhedsrammen i portalen håndterer forespørgslen forkert og giver angriberen administrative rettigheder. Angriberen kan nu ændre portalens indhold, downloade alle dokumenter og brugerdata, eller installere bagdøre (skjulte adgange) til fremtidige angreb.

Springbræt til andre systemer

En angriber kompromitterer din WebCenter Portal og bruger den som udgangspunkt for at kortlægge resten af dit interne netværk. Fordi portalen typisk har forbindelser til databaser, katalogtjenester (som Active Directory) og andre forretningssystemer, kan angriberen bevæge sig videre og potentielt kompromittere langt mere kritiske systemer — alt imens den oprindelige indgang forbliver uopdaget.

Ransomware-forberedelse

En organiseret kriminel gruppe udnytter sårbarheden til at få fodfæste i dit netværk. I stedet for at handle med det samme overvåger de dit netværk i dage eller uger, kortlægger dine sikkerhedskopier og kritiske systemer. Herefter aktiverer de ransomware på tværs af hele din infrastruktur på et tidspunkt, der maksimerer skaden — for eksempel fredag aften inden en lang weekend.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
10
Visning
Hurtige fakta
CVE-ID
CVE-2026-46846
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch nu — kritisk risiko

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.