Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/11/2017

Vulnerabilitat crítica en Oracle Identity Manager

Oracle ha publicat una vulnerabilitat crítica en l'Identity Mànager.

Oracle ha publicat una vulnerabilitat crítica que pot explotar-se remotament i sense necessitat d'autenticació. Un atacant podria arribar a comprometre totalment l'Oracle Identity Manager.

Aquesta vulnerabilitat identificada amb CVE-2017-10151 és fàcilment explotable i pot permetre a un atacant no autenticat amb accés a la xarxa del sistema mitjançant el protocol HTTP, comprometre totalment el producte.  També uns altres productes d'Oracle poden ser atacats amb aquesta vulnerabilitat.

Més informació.

Referències (CVE):

CVE-2017-10151

 

Sistemes Afectats:

Oracle Identity Manager, versions 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0

Referències:

CVE-2017-10151

Solució:

Per a solucionar la vulnerabildiad Oracle ha publicat una actualització de seguretat. Pot ser descarregada des de la seua plataforma. Per a obtindre l'actualització és necessària un compte amb la qual autenticar-se.

 

Notes:

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-critica-oracle-identity-manager

CSIRT-CV