CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21992

Critical
Published: Translated: NVD NIST

Summary

Podatność w produkcie Oracle Identity Manager oraz Oracle Web Services Manager w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad tymi systemami. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.1.0.

Risk Assessment

Atakujący może zdalnie przejąć kontrolę nad Oracle Identity Manager i Oracle Web Services Manager, co może prowadzić do poważnych naruszeń bezpieczeństwa danych oraz dostępności usług.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do usług przez sieć.

Original NVD description (English source)

Vulnerability in the Oracle Identity Manager product of Oracle Fusion Middleware (component: REST WebServices) and Oracle Web Services Manager product of Oracle Fusion Middleware (component: Web Services Security). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Identity Manager and Oracle Web Services Manager. Successful attacks of this vulnerability can result in takeover of Oracle Identity Manager and Oracle Web Services Manager. Note: Oracle Web Services Manager is installed with an Oracle Fusion Middleware Infrastructure. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS