CERTFR-2026-AVI-0332_Vulnérabilité dans Oracle Identity Manager et Web Services Manager
AVIS CERT
CERT-FR
Publié le 20 mars 2026 à 14h20
Objet
Vulnérabilité dans Oracle Identity Manager et Web Services Manager
Référence
CERTFR-2026-AVI-0332
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Identity Manager version 12.2.1.4.0 sans le dernier correctif de sécurité
- Identity Manager version 14.1.2.1.0 sans le dernier correctif de sécurité
- Web Services Manager version 12.2.1.4.0 sans le dernier correctif de sécurité
- Web Services Manager version 14.1.2.1.0 sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Oracle Identity Manager et Web Services Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).