CVE-2026-46832
Kritisk

CVE-2026-46832: Kritisk fejl i Oracle Enterprise Manager

Kritisk fejl i Oracle Enterprise Manager lader angribere med blot en brugerkonto overtage hele systemet via internettet.

CVSS Score
9.9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch nu — kritisk alvorlighed

Hvad er det?

CVE-2026-46832 er en kritisk sikkerhedssårbarhed i Oracle Enterprise Manager Base Platform — et administrationsværktøj, der bruges til at overvåge og styre Oracle-databaser og IT-infrastruktur. Fejlen sidder i en del af systemet kaldet Discovery Framework, som håndterer opdagelse af nye systemer og ressourcer. En angriber, der har en helt almindelig brugerkonto i systemet, kan udnytte fejlen via en normal HTTPS-forbindelse (samme kryptering som netbankens) uden at kræve yderligere rettigheder eller hjælp fra brugere. Resultatet er fuld overtagelse af platformen.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle Enterprise Manager Base Platform i version 13.5 eller 24.1. Det drejer sig typisk om mellemstore og større virksomheder, der anvender Oracle-databaser til at drive forretningskritiske systemer — eksempelvis økonomi, ERP (virksomhedsstyringssystemer), HR eller logistik. Hvis din IT-afdeling eller en ekstern leverandør har Oracle Enterprise Manager installeret og tilgængeligt via netværket, er I potentielt berørt.

Hvad kan ske?

En angriber med blot en lav-privilegeret brugerkonto — for eksempel en stjålet medarbejderadgangskode — kan overtage hele Oracle Enterprise Manager-platformen. Det betyder i praksis:

  • Fuld adgang til data: Angriberen kan læse, kopiere eller slette alle data, som systemet administrerer — herunder databaser med kundeoplysninger, økonomidata og forretningshemmeligheder.
  • Ændring af systemer: Angriberen kan ændre konfigurationer, oprette nye konti eller manipulere driften af jeres Oracle-miljø.
  • Nedbrud: Kritiske systemer kan gøres utilgængelige, hvilket kan lamme forretningsdriften.
  • Spredning til andre systemer: Fordi sårbarheden medfører et såkaldt scope change, kan angrebet brede sig til andre produkter og systemer, der er forbundet til Oracle Enterprise Manager.

Hvor alvorligt er det?

Denne sårbarhed er vurderet til 9,9 ud af 10 på CVSS-skalaen — det er ekstremt alvorligt og klassificeres som kritisk. Kun meget få sårbarheder scorer højere. Det skyldes en kombination af faktorer: angrebet kræver blot en lavprivilegeret brugerkonto, det kan udføres over internettet, det kræver ingen interaktion fra ofre, og det medfører fuld overtagelse af systemet samt potentiel spredning til tilknyttede systemer. Der er reelt ingen tekniske hindringer for en angriber, der har adgang til systemet.

Hvad gør jeg nu?

Har du Oracle Enterprise Manager Base Platform installeret, bør du handle hurtigt. Her er hvad du konkret skal gøre:

  1. Kontakt din Oracle-leverandør eller IT-ansvarlige i dag og spørg specifikt, om I kører version 13.5 eller 24.1 af Oracle Enterprise Manager Base Platform.
  2. Installer Oracles sikkerhedsopdatering så hurtigt som muligt. Oracle udgiver patches via deres Critical Patch Update (CPU)-program — bed din IT-leverandør om at prioritere dette.
  3. Begræns adgang til systemet midlertidigt: Luk for adgang fra internettet til Oracle Enterprise Manager, hvis det ikke er strengt nødvendigt, og kræv VPN-adgang (krypteret fjernforbindelse) for alle brugere.
  4. Gennemgå brugerkonti: Deaktivér inaktive eller unødvendige konti i systemet, da en hvilken som helst brugerkonto kan bruges til angrebet.
  5. Overvåg for mistænkelig aktivitet i systemet — bed din IT-leverandør om at tjekke logfiler for usædvanlig adfærd de seneste uger.
Tidsfrist

Patch nu — kritisk alvorlighed

Sådan ser Auroa det

Med en CVSS-score på 9,9 og muligheden for fuld systemovertagelse via blot en brugerkonto anbefaler vi, at du behandler dette som en akut hændelse. Kontakt din IT-ansvarlige eller -leverandør i dag og sørg for, at opdateringen installeres inden for de næste 24-72 timer. Overvej at begrænse adgangen til Oracle Enterprise Manager til kun interne netværk eller via VPN, indtil patchen er på plads. Denne type sårbarhed er præcis, hvad angribere aktivt leder efter, fordi den er let at udnytte og giver stor kontrol.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggjorde CVE-2026-46832 som del af deres Critical Patch Update-program. Sårbarheden fik den højest mulige prioritet grundet CVSS-score på 9,9.
17/06/2026
Sikkerhedsopdatering frigivet
Oracle frigav en patch til de berørte versioner 13.5 og 24.1 af Oracle Enterprise Manager Base Platform samtidig med offentliggørelsen.
18/06/2026
Proof-of-concept forventet tilgængeligt
Baseret på sårbarheds alvorlighed og lav angrebskompleksitet forventes sikkerhedsforskere hurtigt at publicere proof-of-concept kode, der demonstrerer udnyttelse. Patch bør installeres inden da.
20/06/2026
Risiko for aktivt misbrug stiger markant
Erfaringer med lignende kritiske Oracle-sårbarheder viser, at aktive angreb typisk begynder inden for få dage efter offentliggørelse. Virksomheder uden patch er i høj risiko fra dette tidspunkt.

Konkrete eksempler

Stjålet medarbejderadgangskode giver fuld kontrol

En angriber sender en phishing-mail til en medarbejder hos en mellemstor produktionsvirksomhed og opsnapper brugerens Oracle Enterprise Manager-adgangskode. Med denne enkle, lavprivilegerede konto logger angriberen ind via systemets HTTPS-adgang, udnytter CVE-2026-46832 i Discovery Framework og opnår fuld administratorkontrol. Derfra kan angriberen tilgå og kopiere virksomhedens produktionsdatabase med kundeordrer og leverandøraftaler uden at efterlade tydelige spor.

Tidligere IT-leverandør udnytter gammel konto

En tidligere ekstern IT-leverandør har stadig en aktiv brugerkonto i Oracle Enterprise Manager, som aldrig blev deaktiveret efter samarbejdets ophør. Leverandørens medarbejder — eller en tredjepart, der har fået adgang til kontoen — udnytter sårbarheden via internettet, overtager platformen og installerer ransomware (software der krypterer data og kræver løsesum) på de tilknyttede databaseservere. Virksomheden opdager det først, da systemer begynder at svigte næste morgen.

Angreb spreder sig fra Oracle til resten af netværket

En angriber kompromitterer Oracle Enterprise Manager via CVE-2026-46832 hos en handelsvirksomhed. Fordi sårbarheden medfører scope change, bruger angriberen den fulde adgang til Enterprise Manager som springbræt til at bevæge sig videre til de underliggende Oracle-databaser og derfra til virksomhedens øvrige interne netværk. Angrebet, der startede med én brugerkonto, ender med at kompromittere hele IT-infrastrukturen inklusiv lønsystem og kundedatabase.

Ofte stillede spørgsmål

Ramte produkter

Oracle — Enterprise Manager Base Platform

13.5.0.0

Oracle — Enterprise Manager Base Platform

24.1.0.0.0

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Discovery Framework). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Enterprise Manager Base Platform. While the vulnerability is in Oracle Enterprise Manager Base Platform, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46832
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch nu — kritisk alvorlighed

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.