Tilkynnt var um alvarlegan veikleika í Oracle Identity Manager og Oracle Web Services Manager í Oracle Fusion Middleware. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Oracle

Veikleikinn CVE-2026-21992 með veikleikastig upp á 9.8 í Oracle Identity Manager og Oracle Web Services Manager hefur áhrif á útgáfur 12.2.1.4.0 og 14.1.2.1.0. Veikleikinn gerir óauðkenndum aðila kleift að ná fullri yfirtöku á kerfum í gegnum HTTP

Tilvísanir

[1] https://www.oracle.com/security-alerts/alert-cve-2026-21992.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-21992