CVE-2026-46872
Kritisk

CVE-2026-46872: Kritisk fejl i Oracle Enterprise Manager

Kritisk sårbarhed i Oracle Enterprise Manager lader privilegerede angribere overtage systemet via netværket.

CVSS Score
9
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 72 timer

Hvad er det?

En kritisk sårbarhed er fundet i Oracle Enterprise Manager Base Platform — et administrationsværktøj, som virksomheder bruger til at overvåge og styre deres Oracle-databaser og IT-infrastruktur. Sårbarheden findes i installationskomponenten og betyder, at en angriber med administratoradgang (høje rettigheder) kan udnytte systemet via internettet (HTTPS) uden yderligere hjælp fra brugere. Angriberen kan ændre eller slette kritiske data, læse følsomme oplysninger og få systemet til at crashe eller gå i stå fuldstændigt. Det særligt alvorlige er, at angrebet kan sprede sig og påvirke andre systemer, der er forbundet til Oracle Enterprise Manager.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle Enterprise Manager Base Platform i version 13.5 eller 24.1. Det er typisk mellemstore til større virksomheder, der anvender Oracle-databaser som en central del af deres IT-drift — for eksempel til økonomi-, HR- eller produktionssystemer. Hvis du eller din IT-leverandør bruger Oracle Enterprise Manager til at administrere jeres databasemiljø, bør du handle nu.

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan følgende ske:

  • Datatab eller -manipulation: Angriberen kan oprette, ændre eller slette kritiske data i hele Oracle Enterprise Manager-miljøet.
  • Datalæk: En delmængde af fortrolige data kan blive læst af uvedkommende.
  • Systemnedbrud: Angriberen kan forårsage, at Oracle Enterprise Manager går i stå eller crasher gentagne gange — hvilket kan lamme jeres IT-drift.
  • Spredning til andre systemer: Angrebet kan påvirke andre produkter og systemer, der er forbundet til Oracle Enterprise Manager.

Hvor alvorligt er det?

Sårbarheden er vurderet til en CVSS-score på 9.0 ud af 10, hvilket klassificeres som kritisk. Den er nem at udnytte (lav angrebskompleksitet) og kræver ingen interaktion fra brugere. Selvom angriberen skal have høje rettigheder (f.eks. en kompromitteret administratorkonto) for at udnytte den, er konsekvenserne alvorlige: høj påvirkning på både dataintegriteten og systemets tilgængelighed samt risiko for spredning til tilknyttede systemer. Det er Oracle selv, der har udgivet informationen som en del af deres kvartalsvise Critical Patch Update.

Hvad gør jeg nu?

Du bør handle hurtigt. Her er de konkrete trin du eller din IT-leverandør skal tage:

  1. Identificér versionen: Tjek om din virksomhed bruger Oracle Enterprise Manager Base Platform version 13.5 eller 24.1.
  2. Installer patch med det samme: Hent og installer den seneste sikkerhedsopdatering fra Oracles Critical Patch Update (CPU). Kontakt Oracle Support eller jeres IT-leverandør for hjælp.
  3. Gennemgå administratorkonti: Tjek hvem der har høje rettigheder (administratoradgang) til systemet, og fjern adgang for konti, der ikke har brug for det.
  4. Overvåg systemlogge: Kig efter usædvanlig aktivitet i logfilerne fra Oracle Enterprise Manager — særligt i installationskomponenten.
  5. Begræns netværksadgang: Sørg for, at adgang til Oracle Enterprise Manager via HTTPS kun er mulig fra betroede netværk og IP-adresser.
  6. Informér jeres IT-leverandør: Hvis I ikke selv administrerer systemet, skal I kontakte leverandøren og sikre, at de er bekendt med sårbarheden og opdaterer hurtigst muligt.
Tidsfrist

Opdatér inden for 72 timer

Sådan ser Auroa det

Vi anbefaler, at du kontakter din IT-leverandør i dag og beder om en bekræftelse på, at Oracle Enterprise Manager er opdateret med Oracles seneste Critical Patch Update. Sårbarheden er kritisk og nem at udnytte, hvis en angriber først har fået fat i en administratorkonto — og det sker desværre oftere end man tror via phishing eller genbrug af adgangskoder. Reducer også antallet af brugere med administratoradgang til et absolut minimum, og sørg for, at adgangen til systemet er begrænset til betroede netværk.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle
Oracle offentliggjorde CVE-2026-46872 som en del af deres kvartalsvise Critical Patch Update (CPU) i juni 2026. Samtidig blev en patch gjort tilgængelig.
17/06/2026
Patch tilgængelig
Oracle udgav en sikkerhedsopdatering, der retter sårbarheden i Oracle Enterprise Manager Base Platform version 13.5 og 24.1. Opdateringen er tilgængelig via Oracles supportportal.
18/06/2026
Sikkerhedsforskere analyserer sårbarheden
Efter offentliggørelsen begynder sikkerhedsforskere at analysere CVE'en ud fra de tekniske detaljer i CVSS-vektoren. Proof-of-concept-eksploits forventes at blive tilgængelige inden for kort tid.
20/06/2026
Øget risiko for udnyttelse
Historisk set begynder angribere at forsøge at udnytte Oracles CPU-sårbarheder inden for få dage efter offentliggørelsen. Virksomheder, der endnu ikke har patchet, er i høj risiko.

Konkrete eksempler

Kompromitteret administratorkonto bruges til systemovertagelse

En angriber får fat i loginoplysningerne til en Oracle Enterprise Manager-administratorkonto via et phishing-angreb mod en medarbejder. Med denne adgang udnytter angriberen sårbarheden i installationskomponenten via HTTPS og får mulighed for at slette eller ændre konfigurationsdata for alle tilknyttede Oracle-systemer — herunder virksomhedens centrale økonomi- og HR-database. Virksomheden opdager det først, da systemet crasher og data er beskadiget.

Angriber forårsager målrettet driftsnedbrud

En konkurrent eller kriminel aktør med adgang til en administratorkonto (f.eks. købt på det mørke net fra et tidligere datalæk) udnytter sårbarheden til at sende gentagne forespørgsler, der får Oracle Enterprise Manager til at crashe — en såkaldt Denial-of-Service (DoS). Virksomheden oplever total driftsstop i timevis, fordi IT-infrastrukturen ikke kan administreres, mens fejlen undersøges og systemet genstartes.

Angreb spreder sig til tilknyttede produktionssystemer

En angriber udnytter sårbarheden og udnytter Oracle Enterprise Managers ‘scope change’-egenskab til at bevæge sig videre til andre systemer, som Oracle Enterprise Manager administrerer — f.eks. et produktions- eller lagerstyringssystem. Herved kan angriberen manipulere ordredata eller produktionsplaner, hvilket medfører både økonomisk tab og mulige GDPR-brud, hvis kundedata er involveret.

Ofte stillede spørgsmål

Ramte produkter

Oracle — Enterprise Manager Base Platform

13.5.0.0

Oracle — Enterprise Manager Base Platform

24.1.0.0.0

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
HIGH
User Interaction
NONE
Scope
CHANGED
Confidentiality
LOW
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Install). Supported versions that are affected are 13.5 and 24.1. Easily exploitable vulnerability allows high privileged attacker with network access via HTTPS to compromise Oracle Enterprise Manager Base Platform. While the vulnerability is in Oracle Enterprise Manager Base Platform, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Enterprise Manager Base Platform accessible data as well as unauthorized read access to a subset of Oracle Enterprise Manager Base Platform accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Enterprise Manager Base Platform. CVSS 3.1 Base Score 9.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9
Visning
Hurtige fakta
CVE-ID
CVE-2026-46872
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.