CVE-2026-46777
Kritisk

CVE-2026-46777: Kritisk fejl i Oracle WebCenter Content

Kritisk fejl i Oracle WebCenter Content giver angribere fuld adgang til alle dokumenter og data uden login.

CVSS Score
9.1
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Handl inden for 24-72 timer

Hvad er det?

CVE-2026-46777 er en kritisk sårbarhed i Oracle WebCenter Content, som er Oracles platform til dokumenthåndtering og indholdsstyring. Fejlen ligger i selve Content Server-komponenten og gør det muligt for en angriber at tilgå, oprette, ændre eller slette alle data i systemet — helt uden at have et brugernavn eller adgangskode. Angrebet sker over det normale HTTP-netværk og kræver ingen særlig teknisk viden eller forberedelse. De berørte versioner er 12.2.1.4.0 og 14.1.2.0.0.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle WebCenter Content til at håndtere dokumenter, kontrakter, fakturaer eller andre forretningskritiske filer. Det gælder typisk mellemstore og større virksomheder samt offentlige institutioner, der har valgt Oracles Fusion Middleware-platform. Hvis dit system er tilgængeligt fra internettet, er risikoen særligt høj, men selv interne installationer er i fare hvis en angriber får fodfæste på dit netværk.

Hvad kan ske?

En angriber kan uden login tilgå alle dokumenter og filer gemt i dit WebCenter Content-system. Det betyder, at følsomme oplysninger som kontrakter, persondata, finansielle dokumenter og forretningshemmeligheder kan blive stjålet. Derudover kan angriberen oprette, ændre eller slette indhold — for eksempel manipulere fakturaer, ødelægge vigtige dokumenter eller plante skadelige filer i systemet. Der er ingen begrænsning på, hvilke data der kan tilgås.

Hvor alvorligt er det?

CVSS-scoren er 9,1 ud af 10, hvilket klassificeres som Kritisk. Det er den næsthøjeste mulige score. Angrebet kan udføres over nettet, kræver ingen forudgående adgang eller brugerinteraktion, og kompleksiteten er lav — hvilket betyder, at selv angribere med begrænsede tekniske færdigheder kan udnytte det. Både fortrolighed (hvem der ser dine data) og integritet (om dine data er troværdige og uændrede) er i alvorlig fare.

Hvad gør jeg nu?

Handl hurtigt. Prioritér disse trin i den rækkefølge de er listet:

  1. Kortlæg din eksponering: Spørg din IT-leverandør eller interne IT-ansvarlig om I bruger Oracle WebCenter Content i version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Begræns adgangen med det samme: Hvis systemet er tilgængeligt fra internettet, skal du øjeblikkeligt begrænse adgangen via firewall (en digital adgangskontrol), så kun nødvendige brugere kan nå det.
  3. Tjek for Oracles sikkerhedsopdatering: Oracle udgiver løbende Critical Patch Updates (CPU). Undersøg om der er en patch tilgængelig til denne CVE og planlæg installation hurtigst muligt.
  4. Gennemgå adgangslogge: Bed din IT-leverandør om at tjekke systemets logs for usædvanlig aktivitet eller uautoriserede adgangsforsøg.
  5. Informér ledelsen: Sørg for at relevante beslutningstagere er bekendte med risikoen, så der kan frigøres ressourcer til at håndtere problemet.
Tidsfrist

Handl inden for 24-72 timer

Sådan ser Auroa det

Med en CVSS-score på 9,1 og ingen krav om hverken login eller brugerinteraktion er dette en sårbarhed, du skal tage alvorligt med det samme. Vi anbefaler, at du inden for 24 timer begrænser netværksadgangen til dit WebCenter Content-system og kontakter din Oracle-leverandør for at få installeret den seneste sikkerhedsopdatering. Vent ikke på det næste planlagte vedligeholdelsesvindue — denne fejl er for kritisk til at lade stå åben.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggjorde CVE-2026-46777 som en del af deres Critical Patch Update-cyklus. Sårbarheden fik den kritiske CVSS-score 9,1 og berører versioner 12.2.1.4.0 og 14.1.2.0.0 af Oracle WebCenter Content.
17/06/2026
Sikkerhedsopdatering tilgængelig fra Oracle
Oracle frigav en patch som del af den samtidige Critical Patch Update. Opdateringen er tilgængelig via Oracles supportportal for kunder med aktiv support.
18/06/2026
Proof-of-concept angrebskode forventes tilgængelig
Baseret på sårbarheds-type og lav angrebskompleksitet er det sandsynligt at sikkerhedsforskere hurtigt publicerer proof-of-concept kode, der demonstrerer udnyttelse af fejlen. Dette øger risikoen for alle upatchede systemer markant.
24/06/2026
Kritisk frist for patching
En uge efter offentliggørelsen er risikoen for aktivt misbrug stærkt forhøjet. Systemer der endnu ikke er opdateret eller isoleret, bør betragtes som i overhængende fare for kompromittering.

Konkrete eksempler

Angriber stjæler alle kontrakter og kundedata

En angriber scanner internettet for Oracle WebCenter Content-systemer og finder jeres server. Uden brug af brugernavn eller adgangskode sender angriberen en særligt udformet HTTP-forespørgsel til systemet og får øjeblikkelig adgang til alle lagrede dokumenter. På få minutter downloades kontrakter, tilbud, kundelister og personfølsomme dokumenter — uden at I opdager det.

Manipulation af fakturaer og finansielle dokumenter

Via den samme fejl kan en angriber ikke bare læse, men også ændre dokumenter. En angriber modificerer gemte fakturaer og ændrer bankkontonumre til sine egne. Næste gang en medarbejder genbruger et dokument fra systemet og sender det til en leverandør, ender betalingen hos angriberen. Fordi ændringen sker direkte i dokumenthåndteringssystemet, efterlader det sig minimale spor.

Intern angriber eskalerer rettigheder via kompromitteret netværk

En medarbejders computer inficeres med malware via en phishing-mail. Malwaren opdager at virksomheden kører Oracle WebCenter Content internt og udnytter CVE-2026-46777 til at tilgå og eksportere alle dokumenter fra indholdssystemet — selvom den inficerede medarbejder normalt kun har adgang til et begrænset sæt filer. Angrebet sker stille og roligt i baggrunden uden at udløse alarmklokker.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Content product of Oracle Fusion Middleware (component: Content Server). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Content. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle WebCenter Content accessible data as well as unauthorized access to critical data or complete access to all Oracle WebCenter Content accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-46777
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Handl inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.