Rilevata vulnerabilità in Oracle (AL07/260320/CSIRT-ITA)

Data:
20 Marzo 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Oracle Identity Manager

versione 12.2.1.4.0
versione 14.1.2.1.0

Oracle Web Services Manager

versione 12.2.1.4.0
versione 14.1.2.1.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

CVE

CVE-ID
CVE-2026-21992

Change log

Versione	Note	Data
1.0	Pubblicato il 20-03-2026	20/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

20 Marzo 2026, 15:30

CSIRT Toscana

CSIRT Toscana