PT-2026-34103 · Oracle · Oracle Enterprise Manager Base Platform+1
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-34279
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle Enterprise Manager Base Platform versões 13.5
Oracle Enterprise Manager Base Platform versão 24.1
Descrição
Existe um problema no componente Event Management do Oracle Enterprise Manager Base Platform. Um invasor com altos privilégios e acesso à rede via HTTP pode explorar essa falha para comprometer a plataforma, podendo levar a um controle total do sistema. O impacto pode se estender além da plataforma base, afetando produtos adicionais devido a uma mudança de escopo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Enterprise Manager Base Platform
Enterprise Manager Base Platform