Kritisk sårbarhet i Oracle Identity Manager och Oracle Web Services Manager

Oracle informerar om en kritisk sårbarhet (CVE-2026-21992) i Oracle Identity Manager och Oracle Web Services Manager. Sårbarheten har fått en klassning på 9.8 enligt CVSS 3.1. [1]

Sårbarheten är möjlig att utnyttja på distans, och kräver ingen autentisering. Ett lyckat angrepp möjliggör att köra skadlig kod (RCE). [2]

Rekommendationer

CERT-SE rekommenderar att uppdatera i enlighet med tillverkarens rekommendationer.

Påverkade produkter

• Oracle Identity Manager, innan version 12.2.1.4.0
• Oracle Identity Manager, innan version 14.1.2.1.0
• Oracle Web Services Manager, innan version 12.2.1.4.0
• Oracle Web Services Manager, innan version 14.1.2.1.0

Källor

[1] https://nvd.nist.gov/vuln/detail/CVE-2026-21992

[2] https://www.oracle.com/security-alerts/alert-cve-2026-21992.html