Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-21997

PUBLISHED 22.04.2026

CNA: oracle

Обновлено: 21.04.2026
Vulnerability in the Oracle Life Sciences Empirica Signal product of Oracle Life Science Applications (component: Common Core). Supported versions that are affected are 9.2.1-9.2.3. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Life Sciences Empirica Signal. While the vulnerability is in Oracle Life Sciences Empirica Signal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Life Sciences Empirica Signal accessible data as well as unauthorized read access to a subset of Oracle Life Sciences Empirica Signal accessible data. CVSS 3.1 Base Score 8.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N).

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08898 Уязвимость компонента Common Core аналитического программного обеспечения для фармаконадзора Oracle Life Sciences Empirica Signal, позволяющая нарушителю добавлять, удалять или изменять защищаемую информацию

CVSS

Оценка Severity Версия Базовый вектор
8.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.03% LOW 7.89 23.05.2026

Доп. Информация

Product Status

Oracle Life Sciences Empirica Signal
Product: Oracle Life Sciences Empirica Signal
Vendor: Oracle Corporation
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 9.2.3 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 22.04.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 22.04.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.