CVE-2026-46783
Kritisk

CVE-2026-46783: Kritisk fejl i Oracle WebCenter Content

Kritisk fejl i Oracle WebCenter Content: Imaging giver angribere fuld kontrol uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch inden for 24-72 timer

Hvad er det?

CVE-2026-46783 er en kritisk sårbarhed i Oracle WebCenter Content: Imaging, som er en del af Oracles Fusion Middleware-platform (software der håndterer dokumenter og billeder i virksomheder). Fejlen gør det muligt for en angriber at overtage systemet fuldstændigt uden at have et brugernavn, kodeord eller andre adgangsrettigheder. Angriberen behøver blot netværksadgang til systemet via den normale HTTP-forbindelse (internetprotokollen). Berørte versioner er 12.2.1.4.0 og 14.1.2.0.0. Fordi angrebet er let at udføre og ikke kræver nogen form for forudgående adgang, betragtes det som en af de mest alvorlige typer sårbarheder.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle WebCenter Content: Imaging i version 12.2.1.4.0 eller 14.1.2.0.0. Det drejer sig typisk om mellemstore og større virksomheder, der benytter Oracle Fusion Middleware til dokumenthåndtering, arkivering eller billedbehandling. Hvis dit system er tilgængeligt via internettet eller et netværk uden for din virksomhed, er risikoen særligt høj.

Hvad kan ske?

En vellykket udnyttelse af denne sårbarhed kan give angriberen fuld kontrol over dit WebCenter Content: Imaging-system. Det betyder konkret:

  • Fortrolighed (C=Høj): Alle dokumenter, billeder og data i systemet kan læses og stjæles.
  • Integritet (I=Høj): Angriberen kan ændre, slette eller manipulere data og dokumenter.
  • Tilgængelighed (A=Høj): Systemet kan gøres utilgængeligt, fx ved ransomware-angreb (hvor dine data krypteres og holdes som gidsel).

I værste fald kan et angreb bruges som springbræt til at kompromittere andre systemer i din virksomhed.

Hvor alvorligt er det?

Denne sårbarhed har en CVSS-score på 9,8 ud af 10, hvilket klassificeres som Kritisk. Det er den højeste risikoklasse. Angrebsvektoren er netværksbaseret, kompleksiteten er lav, og der kræves hverken login eller brugerinteraktion. Det betyder, at selv en angriber med begrænsede tekniske ressourcer potentielt kan udnytte fejlen automatisk og i stor skala. Kombinationen af fuld påvirkning på fortrolighed, integritet og tilgængelighed gør det til en sårbarhed, der bør behandles med højeste prioritet.

Hvad gør jeg nu?

Handle hurtigt. Her er de konkrete skridt du skal tage:

  1. Identificér om du er ramt: Tjek med din IT-ansvarlige eller leverandør, om din virksomhed bruger Oracle WebCenter Content: Imaging i version 12.2.1.4.0 eller 14.1.2.0.0.
  2. Begræns adgang øjeblikkeligt: Hvis systemet er eksponeret mod internettet, bør adgangen begrænses via firewall (en digital barriere) eller VPN (krypteret adgangstunnel), indtil patch er installeret.
  3. Installér Oracles sikkerhedsopdatering: Hent og installér den relevante patch fra Oracles officielle patch-kanal (Critical Patch Update). Følg Oracles vejledning nøje.
  4. Gennemgå logfiler: Bed din IT-ansvarlige om at tjekke systemlogfiler for tegn på mistænkelig aktivitet, der kan indikere at sårbarheden allerede er forsøgt udnyttet.
  5. Underret relevante parter: Hvis I behandler personoplysninger i systemet, og der er tegn på brud, skal du overveje om du har pligt til at anmelde det til Datatilsynet inden for 72 timer.
Tidsfrist

Patch inden for 24-72 timer

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut hændelse og prioriterer opdatering over alt andet. Begræns adgangen til systemet via firewall eller VPN allerede i dag, og sørg for at Oracles patch er installeret inden for de næste 72 timer. Har du ikke intern IT-kapacitet til at håndtere dette, bør du kontakte en ekstern IT-sikkerhedsleverandør omgående. En kritisk sårbarhed som denne bliver erfaringsmæssigt aktivt udnyttet af angribere inden for kort tid efter offentliggørelse.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggjorde CVE-2026-46783 som en del af deres kvartalsvise Critical Patch Update. Sårbarheden fik den højeste CVSS-score på 9,8 (Kritisk).
17/06/2026
Officiel patch gjort tilgængelig
Oracle udgav sikkerhedsopdateringer til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 samtidig med offentliggørelsen af sårbarheden.
18/06/2026
Proof-of-concept potentielt tilgængeligt
Erfaringsmæssigt udvikler sikkerhedsforskere og trusselsaktører proof-of-concept kode (demonstrationsudnyttelse) inden for 24-48 timer efter offentliggørelse af kritiske sårbarheder med lav angrebskompleksitet.
20/06/2026
Forventet start på aktivt misbrug
Baseret på tidligere mønstre for kritiske Oracle-sårbarheder begynder automatiserede scanninger og aktive angrebsforsøg typisk inden for 3-7 dage efter offentliggørelse. Ubeskyttede systemer er i høj risiko.

Konkrete eksempler

Automatiseret masseudnyttelse via internettet

En angriber scanner internettet for servere, der kører Oracle WebCenter Content: Imaging på standardporte. Fordi der ikke kræves login, sender angriberen et særligt udformet HTTP-request (en forespørgsel) direkte til serveren. Inden for sekunder har angriberen fuldstændig kontrol over systemet og kan downloade alle gemte dokumenter og billeder – uden at nogen i virksomheden opdager det.

Ransomware-angreb mod dokumentarkiv

En kriminel gruppe udnytter sårbarheden til at få adgang til virksomhedens dokumenthåndteringssystem. De krypterer alle filer i systemet med ransomware og kræver en løsesum for at låse dem op igen. Virksomhedens medarbejdere mister adgang til kontrakter, fakturaer og sagsakter, og driften går i stå. Selv uden betaling er skaden på omdømme og drift allerede sket.

Springbræt til resten af netværket

En angriber bruger den overtagne WebCenter Content: Imaging-server som udgangspunkt for at bevæge sig videre ind i virksomhedens interne netværk. Herfra kan angriberen tilgå andre systemer som økonomi- eller HR-databaser, som normalt er beskyttet bag firewall, fordi forbindelsen nu ser ud til at komme fra en intern og betroet server.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the WebCenter Content: Imaging product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise WebCenter Content: Imaging. Successful attacks of this vulnerability can result in takeover of WebCenter Content: Imaging. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46783
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.