91猫先生

移到主要内容

【漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992)

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000019
近日Oracle针对 Identity Manager (元件: REST WebServices) Web Services Manager(元件: Web Services Security)发布重大资安公告(CVE-2026-21992CVSS9.8),该漏洞允许未经身分验证的远端攻击者可远端程式码执行。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
Oracle Identity Manager 12.2.1.4.0
版本
Oracle Identity Manager 14.1.2.1.0
版本
Oracle Web Services Manager 12.2.1.4.0
版本
Oracle Web Services Manager 14.1.2.1.0
版本
[
建议措施:]
根据官方网站释出的解决方式进行修补:&苍产蝉辫;
[
参考资料:]
1. 
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw