Oracle Identity Manager a Web Services Manager opravujú kritickú zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Oracle Identity Manager a Web Services Manager opravujú kritickú zraniteľnosť

Oracle opravuje kritickú zraniteľnosť v produktoch Oracle Identity Manager a Oracle Web Services Manager [1]. Pre opravu zraniteľnosti je potrebné aplikovať poslednú bezpečnostnú záplatu [3].

Oracle Identity Manager, Web Services Manager - RCE (CVE-2026-21992)

CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je zasielaním HTTP požiadaviek umožnené vykonať RCE útok a prevziať tak kontrolu nad celou postihnutou inštanciou [1][2].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2026-21992 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-306: Missing Authentication for Critical Function at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 3. 2026.

Odkazy

Za CESNET-CERTS Martin Krajči dňa 23. 3. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] Oracle Identity Manager a Web Services Manager opravujú kritickú zraniteľnosť

Oracle Identity Manager, Web Services Manager - RCE (CVE-2026-21992)

CVSS 9.8 (Critical)

Odkazy