CVE-2026-46946
Kritisk

CVE-2026-46946: Kritisk sårbarhed i Oracle iSupport

Kritisk sårbarhed i Oracle iSupport giver angribere med adminadgang mulighed for at overtage hele systemet via internettet.

CVSS Score
9.1
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 72 timer

Hvad er det?

CVE-2026-46946 er en kritisk sårbarhed i Oracle iSupport, som er en del af Oracle E-Business Suite — et udbredt forretningssystem til bl.a. kundeservice og intern drift. Sårbarheden ligger i komponenten ‘Internal Operations’ og gør det muligt for en angriber, der allerede har høje rettigheder (f.eks. en administratorkonto), at overtage hele iSupport-installationen via et almindeligt HTTP-kald over internettet. Det kræver ingen interaktion fra andre brugere, og angrebet er let at udføre. Særligt alvorligt er det, at angrebet kan sprede sig og ramme andre systemer end iSupport alene — det man kalder et ‘scope change’.

Hvem rammer det?

Sårbarheden rammer virksomheder, der anvender Oracle iSupport i versioner 12.2.3 op til og med 12.2.14, altså alle versioner under 12.2.15. Oracle E-Business Suite bruges typisk af mellemstore og større virksomheder med behov for integrerede forretningsprocesser som økonomi, indkøb og kundeservice. Har du Oracle E-Business Suite installeret, bør du undersøge, om iSupport-modulet er aktivt og hvilken version du kører.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan opnå fuld kontrol over Oracle iSupport-systemet. Det betyder i praksis:

  • Datatyveri: Angriberen kan tilgå fortrolige kundedata, interne sagsdokumenter og driftsoplysninger.
  • Manipulation: Data kan ændres eller slettes, hvilket kan påvirke forretningskritiske processer.
  • Nedbrud: Systemet kan gøres utilgængeligt, så medarbejdere og kunder ikke kan bruge det.
  • Spredning: Angrebet kan bevæge sig videre til andre systemer i Oracle E-Business Suite-miljøet.

Hvor alvorligt er det?

Sårbarheden er vurderet til en CVSS-score på 9.1 ud af 10, hvilket placerer den i kategorien Kritisk. Selvom en angriber skal have høje rettigheder for at udnytte den — f.eks. en kompromitteret administratorkonto — kræver selve angrebet ingen teknisk kompleksitet og ingen hjælp fra andre brugere. Kombinationen af let udnyttelse, fuld systemovertagelse og mulighed for spredning til andre systemer gør dette til en sårbarhed, der kræver øjeblikkelig handling.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Find ud af om du er ramt: Kontakt din IT-leverandør eller systemansvarlige og bed dem bekræfte, hvilken version af Oracle iSupport I kører. Er I på version 12.2.3 til 12.2.14, er I sårbare.
  2. Opdater til version 12.2.15 eller nyere: Oracle har udgivet en patch, der lukker sårbarheden. Din IT-leverandør skal installere denne opdatering hurtigst muligt.
  3. Begræns adgang til systemet: Indtil opdateringen er installeret, bør adgangen til Oracle iSupport begrænses — særligt administrative konti. Overvej at spærre ekstern adgang midlertidigt via en firewall.
  4. Gennemgå administratorkonti: Tjek om der er oprettet ukendte eller mistænkelige administratorbrugere i systemet. En angriber kan allerede have skaffet sig adgang.
  5. Overvåg systemlogs: Bed din IT-leverandør gennemgå logfiler for usædvanlig aktivitet, særligt i perioden op til opdateringen.
Tidsfrist

Opdater inden for 72 timer

Sådan ser Auroa det

Vi anbefaler, at du kontakter din Oracle-leverandør eller interne IT-ansvarlige i dag og sætter opdatering til version 12.2.15 øverst på prioriteringslisten. Begræns i mellemtiden adgangen til Oracle iSupport fra eksterne netværk, og sørg for at gennemgå alle administratorkonti for tegn på uautoriseret adgang. Denne sårbarhed er alvorlig nok til, at den ikke bør vente til næste planlagte vedligeholdelsesvindue.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46946 som en del af deres kvartalsvise Critical Patch Update (CPU). Sårbarheden tildeles CVSS-score 9.1 og klassificeres som kritisk.
17/06/2026
Patch frigivet af Oracle
Oracle frigiver version 12.2.15 af iSupport, som lukker sårbarheden. Opdateringen er tilgængelig via Oracle Support og My Oracle Support (MOS).
18/06/2026
Teknisk analyse begynder at cirkulere
Sikkerhedsforskere og -miljøer begynder at analysere den offentliggjorte CVE-information. Risikoen for proof-of-concept-kode stiger markant i dagene efter offentliggørelse.
20/06/2026
Kritisk tidsvindue for ubeskyttede systemer
Historisk erfaring med Oracle CPU-sårbarheder viser, at ubeskyttede systemer typisk begynder at blive scannet og angrebet inden for den første uge efter offentliggørelse. Systemer uden patch er i høj risiko.

Konkrete eksempler

Kompromitteret administratorkonto bruges som springbræt

En medarbejder med administratoradgang til Oracle iSupport falder for en phishing-mail og afslører sine loginoplysninger. Angriberen logger ind med de stjålne oplysninger og udnytter CVE-2026-46946 til at eskalere sin kontrol over systemet. Kort efter har angriberen adgang til alle kundesager, interne dokumenter og kan begynde at bevæge sig videre til andre moduler i Oracle E-Business Suite.

Angriber udnytter svag adgangskode på systemkonto

En Oracle iSupport-installation har en ældre systemkonto med en standardadgangskode, der aldrig er blevet ændret. En angriber scanner internettet efter eksponerede Oracle-systemer, finder installationen og logger ind med standardoplysningerne. Via sårbarheden overtager angriberen herefter hele iSupport-miljøet og installerer skadelig software (malware), der løbende sender data ud af virksomheden.

Intern trussel — misfornøjet medarbejder

En IT-medarbejder med administratorrettigheder, der er opsagt, udnytter CVE-2026-46946 i sin opsigelsesperiode til at få udvidet adgang til Oracle E-Business Suite. Medarbejderen eksporterer fortrolige kundedata og sletter kritiske sagsoplysninger, inden adgangen lukkes ned. Virksomheden opdager det ikke før uger senere, da en kunde klager over manglende sagshistorik.

Ofte stillede spørgsmål

Ramte produkter

Oracle — Isupport

≥ 12.2.3, < 12.2.15

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
HIGH
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle iSupport product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle iSupport. While the vulnerability is in Oracle iSupport, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle iSupport. CVSS 3.1 Base Score 9.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-46946
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.