Krytyczna podatność w Oracle
CSIRT CeZ ostrzega: krytyczna podatność w Edge Cloud Infrastructure Designer and Visualisation Toolkit, która pozwala zdalnemu atakującemu przeprowadzić atak bez jakiejkolwiek interakcji użytkownika. Podatność oceniona na 9.8 w skali CVSS umożliwia wykonanie złośliwych żądań HTTP i potencjalnie pełne przejęcie systemu, dlatego zalecamy natychmiastową aktualizację.
Charakterystyka podatności
- oznaczenie CVE-2026-21994
- CVSS: 3.1 9,8 (Critical)
Jak działa podatność
Luka znajduje się w komponencie Desktop w Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit. Cyberprzestępca z dostępem do sieci może atakować system za pomocą standardowych żądań HTTP. Do udanego ataku nie jest wymagana żadna interakcja użytkownika ani wcześniejsze dane poświadczenia, co czyni go szczególnie niebezpiecznym.
Podatne systemy
Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit – wersja 0.3.0.
Rekomendowane działania
Aktualizacja do wersji zgodnie z zaleceniami na stronie producenta.