Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código en remoto en Oracle

Fecha de publicación 20/03/2026
Identificador
INCIBE-2026-208
Importancia
5 - Crítica
Recursos Afectados
  • Oracle Identity Manager, versiones 12.2.1.4.0 y 14.1.2.1.0;
  • Oracle Web Services Manager, versiones 12.2.1.4.0 y 14.1.2.1.0.
Descripción

Oracle ha publicado un aviso fuera de su periodo habitual de actualizaciones informando de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir la ejecución de código en remoto.

Solución

Actualizar los productos a la última versión.

Detalle
  • CVE-2026-21992: un atacante no autenticado con acceso a la red por HTTP puede comprometer el dispositivo y lograr ejecutar código en remoto, lo que impacta negativamente en la confidencialidad, integridad y disponibilidad.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-21992 Crítica No Oracle
Listado de referencias
Oracle Security Alert Advisory - CVE-2026-21992
Etiquetas