CVE-2026-46934
Alvorlig

CVE-2026-46934: Sårbarhed i Oracle E-Business Suite

Sårbarhed i Oracle E-Business Suite giver angribere mulighed for at overtage dit vedligeholdelsessystem via internettet.

CVSS Score
7.5
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch hurtigst muligt — inden for 2 uger

Hvad er det?

CVE-2026-46934 er en sårbarhed i Oracle E-Business Suite, nærmere bestemt i modulet Complex Maintenance, Repair and Overhaul (CMRO) — et system til styring af vedligehold, reparation og eftersyn. Fejlen findes i den interne operationshåndtering og påvirker versionerne 12.2.3 til 12.2.15. En angriber med adgang til netværket og en brugerkonto kan udnytte fejlen via HTTP (almindelig webkommunikation) og i sidste ende overtage hele systemet. Angrebet kræver ikke, at du klikker på noget eller godkender noget — det sker i baggrunden.

Hvem rammer det?

Sårbarheden rammer virksomheder, der bruger Oracle E-Business Suite version 12.2.3 til 12.2.15 med CMRO-modulet aktivt. Det er typisk virksomheder inden for produktion, luftfart, forsvar, transport eller forsyning, der bruger Oracle til at styre teknisk vedligehold og serviceprocesser. Hvis jeres Oracle-installation er tilgængelig via internettet eller et internt netværk med mange brugere, er risikoen forhøjet.

Hvad kan ske?

Hvis en angriber udnytter sårbarheden, kan vedkommende overtage Oracle CMRO-systemet fuldstændigt. Det betyder i praksis:

  • Fortrolighed: Angriberen kan læse alle data i systemet — herunder vedligeholdelsesplaner, kundedata og interne processer.
  • Integritet: Angriberen kan ændre eller slette data, fx manipulere servicehistorik eller godkendelser.
  • Tilgængelighed: Systemet kan gøres utilgængeligt, hvilket kan stoppe forretningskritiske vedligeholdelsesprocesser.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 7.5 — Alvorlig. Angrebet kræver en eksisterende brugerkonto (lav privilegier) og er teknisk komplekst at gennemføre, hvilket trækker scoren lidt ned. Til gengæld er konsekvenserne maksimale: fuld overtagelse af systemet med tab af fortrolighed, integritet og tilgængelighed. Fordi angrebet kan ske over netværket uden brugerinteraktion, er det særligt farligt i miljøer, hvor Oracle er eksponeret mod internettet eller delte netværk.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Find ud af, hvilken version I kører: Log ind i Oracle E-Business Suite og kontroller versionen. Er den mellem 12.2.3 og 12.2.15, er I potentielt sårbare.
  2. Kontakt jeres Oracle-leverandør eller IT-partner: Bed dem bekræfte, om CMRO-modulet er aktivt, og om der er en tilgængelig sikkerhedsopdatering fra Oracle.
  3. Anvend Oracles Critical Patch Update (CPU): Oracle udgiver kvartalsvise sikkerhedsopdateringer. Sørg for, at den relevante patch er installeret hurtigst muligt.
  4. Begræns netværksadgang midlertidigt: Hvis systemet er tilgængeligt fra internettet, overvej at begrænse adgangen til kendte IP-adresser, indtil patch er installeret.
  5. Gennemgå brugerkonti: Kontroller, hvem der har adgang til systemet, og deaktiver inaktive eller unødvendige konti.
Tidsfrist

Patch hurtigst muligt — inden for 2 uger

Sådan ser Auroa det

Vi anbefaler, at du prioriterer installation af Oracles seneste Critical Patch Update, der adresserer denne sårbarhed. Kontakt din IT-leverandør i dag og få bekræftet, om I kører en sårbar version. I mellemtiden bør adgangen til Oracle E-Business Suite begrænses til det absolut nødvendige. Har du brug for hjælp til at vurdere din eksponering eller planlægge patching, er du velkommen til at kontakte Auroa.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46934 som del af deres kvartalsvise Critical Patch Update. Sårbarheden tildeles CVSS-score 7.5 (Alvorlig).
17/06/2026
Patch tilgængelig fra Oracle
Oracle frigiver sikkerhedsopdatering som del af Critical Patch Update-cyklussen. Berørte kunder opfordres til øjeblikkelig opdatering.
18/06/2026
Tekniske detaljer bredt tilgængelige
Efter offentliggørelse begynder sikkerhedsforskere at analysere sårbarheden, hvilket øger risikoen for, at proof-of-concept kode bliver tilgængelig.
01/07/2026
Øget risiko for aktiv udnyttelse
Erfaringsmæssigt stiger risikoen for aktivt misbrug af Oracle-sårbarheder markant 2-4 uger efter offentliggørelse, efterhånden som angribere tilpasser deres værktøjer.

Konkrete eksempler

Intern bruger eskalerer adgang

En medarbejder med en almindelig brugerkonto i Oracle E-Business Suite opdager eller køber adgang til et exploit-værktøj rettet mod CMRO-modulet. Via en HTTP-forespørgsel udnytter vedkommende sårbarheden og opnår fuld administratoradgang til systemet — uden at IT-afdelingen opdager det. Herefter kan medarbejderen læse, ændre eller slette vedligeholdelsesdata uden spor.

Kompromitteret partnerkonto bruges som angrebsvej

En ekstern servicepartner har adgang til jeres Oracle-system for at registrere serviceordrer. Partnerens adgangskode stjæles via phishing. Angriberen bruger nu den kompromitterede konto til at sende en særligt udformet HTTP-forespørgsel mod CMRO-modulet, overtager systemet og installerer bagdørsadgang (software der giver vedvarende adgang). I opdager det ikke, fordi aktiviteten ligner normal brug.

Ransomware-gruppe rammer vedligeholdelsessystem

En organiseret angrebsgruppe scanner internettet for eksponerede Oracle E-Business Suite-installationer. De finder jeres system, bruger en stjålet brugerkonto og udnytter sårbarheden til at overtage CMRO. Herefter krypterer de data i systemet og kræver løsesum for at genoprette adgangen — et klassisk ransomware-angreb der kan lamme jeres vedligeholdelsesprocesser i dage eller uger.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
HIGH
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle Complex Maintenance, Repair and Overhaul product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Complex Maintenance, Repair and Overhaul. Successful attacks of this vulnerability can result in takeover of Oracle Complex Maintenance, Repair and Overhaul. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-46934
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch hurtigst muligt — inden for 2 uger

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.