Oracle remediază o vulnerabilitate în Identity Manager
Sursă: https://thehackernews.com
Oracle a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică care afectează Identity Manager și Web Services Manager și care ar putea fi exploatată pentru a permite executarea de cod de la distanță.
Vulnerabilitatea, inregistrată ca CVE-2026-21992, prezintă un grad de severitate critic și un scor CvSS de 9.8/10.
CVE-2026-21992 afectează următoarele versiuni:
Oracle Identity Manager versiunile 12.2.1.4.0 and 14.1.2.1.0;
Oracle Web Services Manager versiunile 12.2.1.4.0 și 14.1.2.1.0.
Oracle nu menționează că vulnerabilitatea ar fi fost exploatată activ. Cu toate acestea, gigantul tehnologic a îndemnat utilizatorii să instaleze actualizarea fără ezitare, pentru o protecție optimă.
În noiembrie 2025, CISA a adăugat CVE-2025-61757 (scor CvSS: 9.8/10), o vulnerabilitate de executare de cod de la distanță preautentificată care afectează Oracle Identity Manager.
Sursă: https://thehackernews.com/2026/03/oracle-patches-critical-cve-2026-21992.html
