Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2017
Vulnerabilidad crítica en Oracle Identity Manager
Oracle ha publicado una vulnerabilidad crítica en el Identity Manager.Oracle ha publicado una vulnerabilidad de crítica que puede explotarse remotamente y sin necesidad de autenticación. Un atacante podría llegar a comprometer totalmente al Oracle Identity Manager.
Esta vulnerabilidad identificada con CVE-2017-10151 es fácilmente explotable y puede permitir a un atacante no autenticado con acceso a la red del sistema mediante el protocolo HTTP, comprometer totalmente el producto. También otros productos de Oracle pueden ser atacados con esta vulnerabilidad.
Sistemas Afectados:Oracle Identity Manager, versiones 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0
Referencias:CVE-2017-10151
Solución:Para solucionar la vulnerabildiad Oracle ha publicado una actualización de seguridad. Puede ser descargada desde su plataforma. Para obtener la actualización es necesaria una cuenta con la que autenticarse.
Notas:http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-critica-oracle-identity-manager