CyberVeille.ch1d ago

📢 Oracle alerte sur CVE-2026-21992 : RCE critique sans authentification dans Fusion Middleware
📝 ## 🔔 Contexte

Oracle a publié le 19 mars 2026 (révisé le 20 mars 2026) une alerte de sécurité officielle sur son por...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-24-oracle-alerte-sur-cve-2026-21992-rce-critique-sans-authentification-dans-fusion-middleware/
🌐 source : https://www.oracle.com/security-alerts/alert-cve-2026-21992.html
#CVE_2026_21992 #CVSS_9_8 #Cyberveille

Oracle alerte sur CVE-2026-21992 : RCE critique sans authentification dans Fusion Middleware

🔔 Contexte Oracle a publié le 19 mars 2026 (révisé le 20 mars 2026) une alerte de sécurité officielle sur son portail Security Alerts, adressant la vulnérabilité CVE-2026-21992 affectant des composants de la suite Oracle Fusion Middleware. 🎯 Vulnérabilité concernée CVE : CVE-2026-21992 Score CVSS v3.1 : 9.8 (Critique) Vecteur d’attaque : Réseau, sans authentification requise Complexité : Faible Impact : Confidentialité, Intégrité et Disponibilité — tous High Protocole : HTTP (et HTTPS par extension) Scope : Unchanged 🛠️ Produits affectés Oracle Identity Manager — Composant : REST Web Services Oracle Web Services Manager — Composant : Web Services Security Les deux produits sont couverts par la même CVE et présentent le même score de risque.

CyberVeille
CyberVeille.chJan 6
📢 Alerte critique: CVE-2025-13915 dans IBM API Connect (contournement d’authentification, CVSS 9,8)
📝 Selon Cyble, l'agence de cybersécurité de Singapour met en garde contre une vulnérabilité critique référenc...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-06-alerte-critique-cve-2025-13915-dans-ibm-api-connect-contournement-dauthentification-cvss-98/
🌐 source : https://cyble.com/blog/cve-2025-13915-ibm-api-connect-vulnerability/
#CVE_2025_13915 #CVSS_9_8 #Cyberveille
Alerte critique: CVE-2025-13915 dans IBM API Connect (contournement d’authentification, CVSS 9,8)

Selon Cyble, l’agence de cybersécurité de Singapour met en garde contre une vulnérabilité critique référencée CVE-2025-13915 touchant IBM API Connect, permettant un contournement d’authentification et évaluée CVSS 9,8. 🚨 Alerte cybersécurité – Vulnérabilité critique IBM API Connect CVE-2025-13915 | CVSS 9.8 🏛️ Source Cyber Security Agency of Singapore (CSA) Correctifs publiés par IBM le 2 janvier 2026 🧭 Vue d’ensemble L’Agence de cybersécurité de Singapour (CSA) a émis une alerte officielle concernant une vulnérabilité critique affectant IBM API Connect, une plateforme largement utilisée pour la gestion des API en environnement entreprise.

CyberVeille