Systemübernahme möglich in Oracle Edge Cloud Infrastructure Designer

Die kritische Schwachstelle befindet sich in der Desktop-Komponente des Edge Cloud Infrastructure Designer and Visualisation Toolkits von Oracle. Die Ausnutzung der Schwachstelle wird als einfach beschrieben und kann zu einer Übernahme des Systems durch Angreifende führen. Damit können die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt sein.

Betroffen ist die Version 0.3.0 der Desktop-Komponente. Die Sicherheitslücke hat die Kennung CVE-2026-21994 (EUVD-2026-12665) mit einem CVSS-Base-Score von 9.8/10.

Dies berichten verschiedene Plattformen und Medien. Das Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit ist ein Open-Source-Projekt von Oracle.

Derzeit ist weder ein Patch zur Behebung der Sicherheitslücke noch ein Workaround veröffentlicht. Prüfen Sie deshalb in kurzfristigen Abständen, ob ein Patch verfügbar ist. Bis dahin erhöhen Sie Ihre Wachsamkeit, verstärken Sie das Monitoring und sensibilisieren Sie Ihre Mitarbeitenden.