🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Oracle lançou atualizações de segurança para solucionar uma falha crítica de segurança que afeta o Identity Manager e o Web Services Manager e que poderia ser explorada para obter execução remota de código.
A vulnerabilidade, rastreada como CVE-2026-21992, carrega uma pontuação CVSS de 9,8 de um máximo de 10,0.
“Esta vulnerabilidade pode ser explorada remotamente sem autenticação”, disse a Oracle em um comunicado. “Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código.”
CVE-2026-21992 afeta as seguintes versões -
Oracle Identity Manager versões 12.2.1.4.0 e 14.1.2.1.0
Oracle Web Services Manager versões 12.2.1.4.0 e 14.1.2.1.0
De acordo com uma descrição da falha no NIST National Vulnerability Database (NVD), ela é “facilmente explorável” e pode permitir que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Identity Manager e o Oracle Web Services Manager. Isso, por sua vez, pode resultar na aquisição bem-sucedida de instâncias suscetíveis.
A Oracle não faz menção à vulnerabilidade que está sendo explorada em liberdade. No entanto, a gigante da tecnologia pediu aos clientes que apliquem a atualização sem demora para obter proteção ideal.
Em novembro de 2025, a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA adicionou CVE-2025-61757 (pontuação CVSS: 9,8), uma falha de execução remota de código pré-autenticada que afeta o Oracle Identity Manager, ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
A vulnerabilidade, rastreada como CVE-2026-21992, carrega uma pontuação CVSS de 9,8 de um máximo de 10,0.
“Esta vulnerabilidade pode ser explorada remotamente sem autenticação”, disse a Oracle em um comunicado. “Se explorada com sucesso, esta vulnerabilidade pode resultar na execução remota de código.”
CVE-2026-21992 afeta as seguintes versões -
Oracle Identity Manager versões 12.2.1.4.0 e 14.1.2.1.0
Oracle Web Services Manager versões 12.2.1.4.0 e 14.1.2.1.0
De acordo com uma descrição da falha no NIST National Vulnerability Database (NVD), ela é “facilmente explorável” e pode permitir que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Identity Manager e o Oracle Web Services Manager. Isso, por sua vez, pode resultar na aquisição bem-sucedida de instâncias suscetíveis.
A Oracle não faz menção à vulnerabilidade que está sendo explorada em liberdade. No entanto, a gigante da tecnologia pediu aos clientes que apliquem a atualização sem demora para obter proteção ideal.
Em novembro de 2025, a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA adicionou CVE-2025-61757 (pontuação CVSS: 9,8), uma falha de execução remota de código pré-autenticada que afeta o Oracle Identity Manager, ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #oracle #patches #critical #cve202621992 #habilitando #rce #não #autenticado #no #identity #manager
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário