PT-2026-49911 · Oracle · Oracle Webcenter Enterprise Capture
Publicado
2026-06-16
·
Atualizado
2026-06-17
·
CVE-2026-46778
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle WebCenter Enterprise Capture versões 12.2.1.4.0
Oracle WebCenter Enterprise Capture versões 14.1.2.0.0
Descrição
Um problema no componente Client Bundle do Oracle WebCenter Enterprise Capture permite que um invasor não autenticado com acesso à rede via RMI (Remote Method Invocation, uma API Java que permite que um objeto invoque métodos em um objeto executado em outra JVM) comprometa o sistema. A exploração bem-sucedida pode resultar na tomada total de controle do Oracle WebCenter Enterprise Capture e pode impactar significativamente produtos adicionais devido a uma mudança de escopo.
Recomendações
Aplicar o CPU de junho de 2026 para a versão 12.2.1.4.0.
Aplicar o CPU de junho de 2026 para a versão 14.1.2.0.0.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Webcenter Enterprise Capture