A critical vulnerability (CVSS 9.8) in Oracle Fusion Middleware allows unauthenticated remote attackers to execute arbitrary code on affected systems, potentially leading to full compromise. The flaw impacts Oracle Fusion Middleware Identity Manager and Web Services Manager versions prior to 12.2.1.4.0 and prior to 14.1.2.1.0. A mitigation is available, and systems should be updated to these specified patched versions immediately.
[WID-SEC-2026-0807] Oracle Fusion Middleware (Identity Manager und Web Services Manager): Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen. Produkte 19.03.2026 Oracle Fusion Middleware Identity Manager <12.2.1.4.0 Oracle Fusion Middleware Web Services Manager <12.2.1.4.0 Oracle Fusion Middleware Identity Manager <14.1.2.1.0 Oracle Fusion Middleware Web Services Manager <14.1.2.1.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Fusion Middleware Identity Manager und Web Services Manager ausnutzen, um beliebigen Programmcode auszuführen, was möglicherweise zu einer vollständigen Kompromittierung und Übernahme des Systems führen kann. CVE Informationen Versionshistorie Feedback zum Advisory geben