CVE-2026-46781

Nome do Software Vulnerável e Versões Afetadas Oracle WebCenter Enterprise Capture versões 12.2.1.4.0 Oracle WebCenter Enterprise Capture versões 14.1.2.0.0

Descrição Um problema no componente Client Bundle do Oracle WebCenter Enterprise Capture permite que um invasor não autenticado com acesso à rede via Remote Method Invocation (RMI) comprometa o sistema. RMI é uma API Java que permite que um objeto invoque métodos em um objeto executado em outra Máquina Virtual Java. A exploração bem-sucedida pode levar ao controle total do software e pode impactar significativamente produtos adicionais devido a uma mudança de escopo.

Recomendações Atualizar a versão 12.2.1.4.0 para a versão fornecida no Critical Patch Update de junho de 2026. Atualizar a versão 14.1.2.0.0 para a versão fornecida no Critical Patch Update de junho de 2026.