Se ha descubierto una vulnerabilidad de severidad crítica en productos ORACLE. Un actor malicioso podría lograr la toma de control total de los sistemas afectados mediante el protocolo HTTP.
Productos afectados
- Oracle Identity Manager versiones 12.2.1.4.0 y 14.1.2.1.0.
- Oracle Web Services Manager (parte de Oracle Fusion Middleware Infrastructure) versiones 12.2.1.4.0 y 14.1.2.1.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-21992: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad en los componentes REST WebServices y Web Services Security de Oracle Fusion Middleware. Un actor malicioso remoto no autenticado con acceso a la red a través de HTTP podría comprometer completamente los servicios afectados, permitiendo la toma de control de Oracle Identity Manager y Oracle Web Services Manager.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias