Vulnérabilité critique dans Oracle Identity Manager et Oracle Web Services Manager

Titre	Vulnérabilité critique dans Oracle Identity Manager et Oracle Web Services Manager
Numéro de Référence	Numéro de Référence 62292403/26
Date de publication	Date de publication 24 mars 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Oracle Identity Manager, versions 12.2.1.4.0, 14.1.2.1.0
Oracle Web Services Manager, versions 12.2.1.4.0, 14.1.2.1.0

Identificateurs externes:

CVE-2026-21992

Bilan de la vulnérabilité:

Oracle a publié un correctif de sécurité d’urgence afin de corriger une vulnérabilité critique affectant Oracle Identity Manager et Oracle Web Services Manager. Cette faille affecte le composant de services web REST et permet à un attaquant distant d’envoyer des requêtes spécialement conçues pour exécuter du code arbitraire à distance sans authentification sur le serveur ciblé.

Solution:

Appliquer immédiatement les correctifs de sécurité publiés par Oracle dans le cadre de cette mise à jour hors cycle (out-of-band).

Risque:

Exécution du code arbitraire à distance ;

Référence:

Bulletins de sécurité Oracle du 20 Mars 2026:

https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

Brochure:

Vulnerabilite-critique-dans-Oracle-Identity-Manager-et-Oracle-Web-Services-Manager.pdf