Vulnerabilidad crítica en Oracle Identity Manager

Fecha de publicación:

31/10/2017

Importancia:

5 - Crítica

Recursos afectados:

Oracle Identity Manager (componente de Oracle Fusion Middleware) en sus versiones 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 y 12.2.1.3.0.

Descripción:

Oracle ha publicado una vulnerabilidad de severidad crítica cuya explotación puede llevarse a cabo de forma remota y sin necesidad de autenticarse en el sistema. Un atacante podría llegar a comprometer totalmente al Oracle Identity Manager.

Solución:

Oracle ha publicado una actualización que soluciona dicho problema de seguridad. Puede ser descargada desde su plataforma. Para obtener la actualización es necesaria una cuenta con la que autenticarse.

Detalle:

Esta vulnerabilidad fácilmente explotable, permite a un atacante no autenticado con acceso a la red del sistema mediante el protocolo HTTP, comprometer totalmente el producto. Además de este, otros productos de Oracle pueden ser atacados con esta vulnerabilidad. Se ha reservado el identificador CVE-2017-10151 para esta vulnerabilidad.

Referencias:

Oracle Security Alert Advisory - CVE-2017-10151

Text Form of Oracle 201710151 is not a CPU or Alert ID value Risk Matrices

Etiquetas:

Actualización

Oracle

Vulnerabilidad

Accesos corporativos

Vulnerabilidad crítica en Oracle Identity Manager

Múltiples vulnerabilidades 0day en productos de Apple

Vulnerabilidad de desbordamiento de búfer en sudo

Vulnerabilidad de denegación de servicio en Xen

Vulnerabilidad 0-day en SMA 100 de SonicWall

Múltiples vulnerabilidades en Moodle