Multiple critical vulnerabilities in Oracle Enterprise Manager (CVSS Base Score 9.1) allow remote attackers, either anonymous or authenticated, to compromise confidentiality, integrity, and availability. The affected versions are Oracle Enterprise Manager 13.3.0.1, 13.5, and 24.1. A mitigation is available, but the article does not specify a fixed version or detailed workaround steps.
[WID-SEC-2026-1205] Oracle Enterprise Manager: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration. Produkte 21.04.2026 Oracle Enterprise Manager 13.3.0.1 Oracle Enterprise Manager 13.5 Oracle Enterprise Manager 24.1 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben