Gravedad: Critica
Fecha de publicación: marzo 20, 2026
Última revisión: marzo 20, 2026
Sitio web: https://www.oracle.com/
Sistemas Afectados:
- Oracle Identity Manager, versiones 12.2.1.4.0 y 14.1.2.1.0;
- Oracle Web Services Manager, versiones 12.2.1.4.0 y 14.1.2.1.0..
- Descripción
Se han publicado un aviso de seguridad, sobre una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir la ejecución de código en remoto.
II. Impacto
Vulnerabilidad CVE-2026-21992: un atacante no autenticado con acceso a la red por HTTP puede comprometer el dispositivo y lograr ejecutar código en remoto, lo que impacta negativamente en la confidencialidad, integridad y disponibilidad.
III. Referencia a soluciones, herramientas e información
Actualizar los productos a la última versión.
Fuentes:
- INCIBE CERT. Avisos Seguridad, Ejecución de código en remoto en Oracle. 20 de marzo del 2026. Recopilado en: https://www.incibe.es/index.php/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-remoto-en-oracle
- Drupal Oficial. 19 de marzo del 2026. Oracle Security Alert Advisory – CVE-2026-21992. Recopilado en: https://www.oracle.com/security-alerts/alert-cve-2026-21992.html
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-2378
Web: https://cert.pa
X: @CSIRTPanama
Key ID: 16F2B124