Vulnerabilidad crítica en Oracle Identity Manager

Fecha de publicación:

31/10/2017

Importancia:

5 - Crítica

Recursos afectados:

Oracle Identity Manager (componente de Oracle Fusion Middleware) en sus versiones 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 y 12.2.1.3.0.

Descripción:

Oracle ha publicado una vulnerabilidad de severidad crítica cuya explotación puede llevarse a cabo de forma remota y sin necesidad de autenticarse en el sistema. Un atacante podría llegar a comprometer totalmente al Oracle Identity Manager.

Solución:

Oracle ha publicado una actualización que soluciona dicho problema de seguridad. Puede ser descargada desde su plataforma. Para obtener la actualización es necesaria una cuenta con la que autenticarse.

Detalle:

Esta vulnerabilidad fácilmente explotable, permite a un atacante no autenticado con acceso a la red del sistema mediante el protocolo HTTP, comprometer totalmente el producto. Además de este, otros productos de Oracle pueden ser atacados con esta vulnerabilidad. Se ha reservado el identificador CVE-2017-10151 para esta vulnerabilidad.

Referencias:

Oracle Security Alert Advisory - CVE-2017-10151

Text Form of Oracle 201710151 is not a CPU or Alert ID value Risk Matrices

Etiquetas:

Actualización

Oracle

Vulnerabilidad

Accesos corporativos

Vulnerabilidad crítica en Oracle Identity Manager

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal