CVE-2026-46944
Kritisk

CVE-2026-46944: Kritisk sårbarhed i Oracle iSupport

Kritisk sårbarhed i Oracle iSupport giver angribere med admin-adgang fuld kontrol over systemet via netværket.

CVSS Score
9.1
Offentliggjort
17/06/2026
Patch-status
available
Exploit
none_known
Tidsfrist
Patch nu — kritisk alvorlighed

Hvad er det?

CVE-2026-46944 er en kritisk sårbarhed i Oracle iSupport, som er en del af Oracle E-Business Suite — et udbredt system til bl.a. kundeservice og interne forretningsprocesser. Sårbarheden findes i komponenten ‘Internal Operations’ og giver en angriber, der allerede har administrative rettigheder (dvs. en privilegeret brugerkonto), mulighed for at overtage hele iSupport-installationen via det normale netværk (HTTP). Det kræver ikke brugerinteraktion, og angrebet er nemt at udføre. Særligt alvorligt er det, at angrebet kan brede sig til andre systemer og produkter, der er koblet til Oracle E-Business Suite — det man kalder et ‘scope change’.

Hvem rammer det?

Sårbarheden rammer virksomheder, der bruger Oracle iSupport i version 12.2.3 op til og med 12.2.14. Typisk drejer det sig om mellemstore og større virksomheder, der anvender Oracle E-Business Suite til ERP (virksomhedsstyring), CRM (kundestyring) eller supportprocesser. Har du Oracle E-Business Suite installeret og eksponeret mod internettet eller interne netværk, bør du tjekke din version med det samme.

Hvad kan ske?

Et vellykket angreb kan give angriberen fuld kontrol over Oracle iSupport — også kaldet ‘takeover’. Det betyder, at angriberen kan:

  • Læse og stjæle fortrolige data (fx kundeoplysninger, interne sager, forretningskritisk information)
  • Ændre eller slette data i systemet
  • Lægge systemet ned og forstyrre din virksomheds drift
  • Bevæge sig videre til andre systemer, der er tilknyttet Oracle E-Business Suite

Konsekvenserne kan altså ramme både fortrolighed, dataintegritet og tilgængelighed på tværs af din it-infrastruktur.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 9.1 ud af 10, hvilket klassificeres som kritisk. Angrebet kan udføres over netværket uden nogen form for brugerinteraktion, og kompleksiteten er lav — det er med andre ord ikke svært for en angriber at udnytte den. Det eneste krav er, at angriberen allerede har en højtprivilegeret konto (fx en admin-bruger). Den høje score afspejler også, at angrebet kan brede sig til andre tilknyttede systemer ud over iSupport selv.

Hvad gør jeg nu?

Du bør handle hurtigt. Følg disse trin:

  1. Tjek din version: Find ud af hvilken version af Oracle iSupport / E-Business Suite din virksomhed kører. Versioner fra 12.2.3 til og med 12.2.14 er sårbare.
  2. Begræns adgang: Sørg for, at adgang til Oracle iSupport er begrænset til kendte og nødvendige brugere — især administrative konti. Deaktiver konti der ikke bruges aktivt.
  3. Anvend Oracles patch: Oracle har udgivet en rettelse som en del af deres Critical Patch Update (CPU). Opdater til version 12.2.15 eller nyere hurtigst muligt.
  4. Overvåg logfiler: Gennemgå adgangslogfiler for usædvanlig aktivitet fra privilegerede konti — særligt hvis du ikke har kunnet patche endnu.
  5. Kontakt din it-leverandør: Har du ikke selv ressourcer til at håndtere opdateringen, så kontakt din Oracle-leverandør eller en it-sikkerhedskonsulent med det samme.
Tidsfrist

Patch nu — kritisk alvorlighed

Sådan ser Auroa det

Vi anbefaler, at du opdaterer Oracle iSupport til version 12.2.15 hurtigst muligt. Da angrebet kræver en privilegeret konto, er det også vigtigt, at du gennemgår hvilke brugere der har administrative rettigheder i systemet, og fjerner adgang der ikke er strengt nødvendig. Selvom der endnu ikke er rapporteret aktive angreb, er CVSS-scoren så høj, at det ikke kan vente til næste planlagte vedligeholdelsesvinduer.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46944 som en del af deres Critical Patch Update (CPU) i juni 2026. Sårbarheden tildeles CVSS-score 9.1 og klassificeres som kritisk.
17/06/2026
Patch tilgængelig
Oracle udgiver samtidig med offentliggørelsen en rettelse i version 12.2.15 af Oracle iSupport / E-Business Suite. Opdateringen er tilgængelig via Oracle Support.
17/06/2026
Ingen kendte aktive angreb
På offentliggørelsestidspunktet er der ikke rapporteret om aktiv udnyttelse af sårbarheden i naturen. Situationen bør løbende overvåges.

Konkrete eksempler

Kompromitteret admin-konto bruges til systemovertagelse

En angriber får fat i legitimationsoplysningerne til en Oracle iSupport-administratorkonto — fx via phishing eller genbrug af adgangskoder fra et andet databrud. Med disse oplysninger logger angriberen ind via HTTP og udnytter sårbarheden til at overtage hele iSupport-installationen. Derfra kan angriberen tilgå og eksportere alle kundedata og interne supporthenvendelser, uden at det opdages med det samme.

Insider-trussel eskalerer rettigheder til andre systemer

En utilfreds medarbejder med administratoradgang til Oracle iSupport udnytter sårbarheden til at bevæge sig videre til andre moduler i Oracle E-Business Suite — fx økonomi- eller HR-moduler — som vedkommende normalt ikke har adgang til. På grund af ‘scope change’-effekten kan angrebet brede sig langt ud over iSupport og give adgang til kritiske forretningsdata på tværs af systemet.

Angriber lægger systemet ned og kræver løsesum

En ekstern angriber udnytter en eksponeret Oracle iSupport-installation og bruger sårbarheden til at installere ransomware (software der krypterer data og kræver løsesum). Virksomhedens Oracle E-Business Suite-miljø låses ned, og driften stopper fuldstændigt. Angriberen kræver betaling for at gendanne adgangen — og truer med at offentliggøre de stjålne data, hvis kravet ikke efterkommes.

Ofte stillede spørgsmål

Ramte produkter

Oracle — Isupport

≥ 12.2.3, < 12.2.15

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
HIGH
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle iSupport product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle iSupport. While the vulnerability is in Oracle iSupport, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle iSupport. CVSS 3.1 Base Score 9.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-46944
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
none_known
Patch-status
available
Tidsfrist
Patch nu — kritisk alvorlighed

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.