Oracle publica un parche urgente para corregir una vulnerabilidad crítica de ejecución remota en Identity Manager

Protección de datos y privacidad

23 de Marzo de 2026

Oracle ha emitido una actualización de seguridad extraordinaria para corregir la vulnerabilidad CVE‑2026‑21992, clasificada como crítica con una puntuación CVSS de 9.8. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación, afectando a Oracle Identity Manager y a Oracle Web Services Manager. La compañía ha publicado el parche fuera de su ciclo habitual de actualizaciones, un hecho que subraya la gravedad del fallo.

La vulnerabilidad puede ser explotada de forma remota mediante solicitudes HTTP contra los componentes afectados, sin necesidad de credenciales ni interacción del usuario. De acuerdo con los datos disponibles, el fallo afecta a versiones concretas de los productos de Oracle que incluyen funcionalidades de servicios web y gestión de identidades, facilitando que un atacante pueda tomar control total del sistema comprometido.

Oracle ha recomendado a sus clientes aplicar el parche inmediatamente, indicando que la criticidad del fallo hace necesario actuar sin demora. La actualización fue publicada el 19 de marzo de 2026 y revisada nuevamente el 20 de marzo con información complementaria. La compañía recuerda que no ofrecerá actualizaciones para versiones fuera de soporte, por lo que aquellas organizaciones que utilicen sistemas obsoletos deberán considerar una actualización mayor para mitigar el riesgo.

Descripción de la vulnerabilidad

La vulnerabilidad se encuentra en el componente REST WebServices de Oracle Identity Manager y en Web Services Security de Oracle Web Services Manager. Estos componentes pueden ser atacados mediante peticiones HTTP especialmente diseñadas, lo que permite obtener control total del sistema afectado sin requerir credenciales ni interacción del usuario. Los productos afectados incluyen las versiones:

Oracle Identity Manager: 12.2.1.4.0 y 14.1.2.1.0.
Oracle Web Services Manager: 12.2.1.4.0 y 14.1.2.1.0 .

Debido a que estos componentes suelen estar desplegados en infraestructuras críticas dentro de grandes empresas, gobiernos y entornos corporativos, la superficie de ataque es significativa y el impacto potencial es muy elevado.

Recomendaciones para empresas

Aplicar el parche de inmediato y actualizar las versiones afectadas de Oracle Identity Manager sin demora.
Revisar sistemas expuestos a Internet. Los puntos finales accesibles públicamente aumentan significativamente la superficie de ataque.
Realizar análisis de exposición. Identificar qué sistemas utilizan las versiones afectadas y verificar registros de actividad maliciosa.
Implementar controles adicionales de seguridad como MFA, segmentación de red para sistemas críticos y análisis continuo del tráfico HTTP hacia estos servicios.
Establecer procedimientos de respuesta temprana y fortalecer los planes de detección y respuesta a incidentes.

Recomendaciones para usuarios individuales

Aunque el impacto directo afecta principalmente a organizaciones, los usuarios particulares pueden verse involucrados si dependen de servicios corporativos afectados. Se recomienda:

Mantener contraseñas seguras y actualizadas.
Activar la autenticación multifactor cuando sea posible.
Permanecer atento a posibles comunicaciones oficiales.
Evitar compartir información sensible sin verificar la fuente.

Más información:

Fuente: unaaldia.hispasec.com.

Contenido relacionado

Protección contra malware y resguardo de la información

Protección de infraestructura y sistemas

Hombre con una tablet gestionando archivos que aparecen de manera holográfica

Zombie ZIP: la técnica que oculta malware en archivos comprimidos y evade a los antivirus

Una nueva técnica de evasión denominada Zombie ZIP está siendo utilizada para ocultar malware dentro de archivos comprimidos .zip, logrando evitar su detección por la gran mayoría de soluciones antivirus.

19 de Marzo de 2026

Protección contra malware y resguardo de la información

Protección de infraestructura y sistemas

Alerta de seguridad: dos zero‑day afectan a Chrome, Edge, Opera y Brave

Actualiza Chrome y navegadores basados en Chromium: dos fallos críticos ya están siendo explotados y permiten ejecución de código al visitar webs maliciosas.

17 de Marzo de 2026

Gestión de contraseñas

Candado desmontado flotando en el aire delante de un hombre

Cómo actuar ante una filtración de contraseñas

Qué hacer ante una filtración de contraseñas: señales de alerta y medidas para proteger tu identidad digital y evitar accesos no autorizados.

16 de Marzo de 2026

Phishing y fraudes en línea

Seguridad en dispositivos y redes móviles

Persona protegiendo sus credenciales en el ordenador

Un QR y un mensaje bastan para robar tu cuenta: alertan de una campaña global contra WhatsApp y Signal

Alerta global: una campaña de ciberespionaje busca robar cuentas de WhatsApp y Signal usando QR falsos y phishing. Aprende a identificar y evitar el fraude.

13 de Marzo de 2026

Phishing y fraudes en línea

Seguridad en el correo electrónico

Alerta por correos que suplantan a “Mi Carpeta Ciudadana” con un falso ingreso

Campaña de phishing suplanta a “Mi Carpeta Ciudadana” para robar datos personales y bancarios mediante un falso aviso de ingreso de 552,97 €.

09 de Marzo de 2026

Protección de datos y privacidad

Seguridad en dispositivos y redes móviles

Vulerabilidad en Google explotada activamente corregida.

Su coche podría estar emitiendo su ubicación: el fallo oculto en los sensores de los neumáticos

Un estudio revela que sensores TPMS de millones de vehículos permiten rastrear coches mediante emisiones de radio sin cifrar y con identificadores únicos.

05 de Marzo de 2026