Katalog CVE

CVE-2026-21992

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w produkcie Oracle Identity Manager oraz Oracle Web Services Manager w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad tymi systemami. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.1.0.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad Oracle Identity Manager i Oracle Web Services Manager, co może prowadzić do poważnych naruszeń bezpieczeństwa danych oraz dostępności usług.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do usług przez sieć.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Identity Manager product of Oracle Fusion Middleware (component: REST WebServices) and Oracle Web Services Manager product of Oracle Fusion Middleware (component: Web Services Security). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Identity Manager and Oracle Web Services Manager. Successful attacks of this vulnerability can result in takeover of Oracle Identity Manager and Oracle Web Services Manager. Note: Oracle Web Services Manager is installed with an Oracle Fusion Middleware Infrastructure. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS