DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

22-03-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans Oracle Identity Manager et Web Services Manager
Réference	1446
Date de Publication	2026-03-22
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Identity Manager version 12.2.1.4.0 sans le dernier correctif de sécurité
Identity Manager version 14.1.2.1.0 sans le dernier correctif de sécurité
Web Services Manager version 12.2.1.4.0 sans le dernier correctif de sécurité
Web Services Manager version 14.1.2.1.0 sans le dernier correctif de sécurité

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans Oracle Identity Manager et Web Services Manager. Son exploitation peut permettre à un attaquant d’exécuter du code arbitraire à distance.

SOLUTION :

Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Oracle alert-cve-2026-21992 du 19 mars 2026

https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

Référence CVE CVE-2026-21992

https://www.cve.org/CVERecord?id=CVE-2026-21992