CVE-2026-21992: Oracle schließt RCE-Lücke in Fusion Middleware außerhalb des regulären Patch-Zyklus
Die als CVE-2026-21992 klassifizierte Schwachstelle erlaubt es Angreifern, ohne Anmeldedaten beliebigen Code auf betroffenen Systemen auszuführen – sofern diese über das Netz erreichbar sind.
https://www.all-about-security.de/cve-2026-21992-oracle-schliesst-rce-luecke-in-fusion-middleware-ausserhalb-des-regulaeren-patch-zyklus/
#oracle #cve #RCE #fusionMiddleware
CVE-2026-21992: Oracle schließt RCE-Lücke in Fusion Middleware außerhalb des regulären Patch-Zyklus
Oracle patcht CVE-2026-21992 in Identity Manager und Web Services Manager – unauthentifizierte RCE-Lücke mit CVSS-Score 9,8.
Kritische Oracle-Lücke: CISA warnt vor aktiv ausgenutzter Schwachstelle in Fusion Middleware
CISA nimmt kritische Oracle Identity Manager-Schwachstelle (CVE-2025-61757) in Known Exploited Vulnerabilities Catalog auf. Angreifer können Systeme ohne Authentifizierung kompromittieren.
Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.
https://www.heise.de/security/meldung/Jetzt-patchen-Kritische-Schwachstelle-in-Oracles-Identity-Manager-3875907.html #
FusionMiddleware #
IdentityManagement #
Oracle #
Sicherheitslücken #
UpdatesJetzt patchen: Kritische Schwachstelle in Oracles Identity Manager
Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.
AllAboutSecurity
heise online (inoffiziell)