製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

オラクルのEnterprise Manager Base Platformにおけるアクセス制御に関する脆弱性

Title	オラクルのEnterprise Manager Base Platformにおけるアクセス制御に関する脆弱性
Summary	Oracle Enterprise Manager の製品である Oracle Enterprise Manager Base Platform に脆弱性（コンポーネント：Extensibility Framework）が存在します。影響を受けるサポート対象バージョンは 13.5 および 24.1 です。HTTPS を介してネットワークアクセス可能な高い権限を持つ攻撃者により容易に悪用され、Oracle Enterprise Manager Base Platform が侵害される可能性があります。この脆弱性が成功裏に攻撃されると、Oracle Enterprise Manager Base Platform を完全に掌握される可能性があります。CVSS 3.1 基本スコアは 7.2（機密性、完全性、可用性に影響を及ぼします）。CVSS ベクターは (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) です。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:52 a.m.
Last Update	June 22, 2026, 11:52 a.m.

CVSS3.0 : 重要
Score	7.2
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Affected System

オラクル

Enterprise Manager Base Platform 13.5.0.0

Enterprise Manager Base Platform 24.1.0.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46868	https://www.cve.org/CVERecord?id=CVE-2026-46868
National Vulnerability Database (NVD)
2	CVE-2026-46868	https://nvd.nist.gov/vuln/detail/CVE-2026-46868

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
Oracle Security Alert
1	Oracle Critical Security Patch Update Advisory - June 2026	https://www.oracle.com/security-alerts/cspujun2026.html

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:52 a.m.