Ir para conteúdo

Alerta de Vulnerabilidade - Oracle Identity Manager

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Oracle Indentity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0
ECOSSISTEMA
Outro
Descrição

A vulnerabilidade descoberta permite um comprometimento completo do Oracle Identity Manager através de um ataque de rede não autenticado.
A falha deve-se ao uso de uma conta por omissão que um utilizador não autenticado, presente na mesma rede, consegue aceder via HTTP de forma a comprometer o Oracle Identity Manager.
As versões que não se encontram ao abrigo do Premier Support ou Extended Support, apesar de não terem sido testadas pela Oracle, devem-se encontrar vulneráveis.



Impacto

Comprometimento completo do Oracle Identity Manager.



Rsolução

Atualizar o Oracle Identity Manager.



Referências

US-CERT:
- http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html

The Hacker News:
- https://thehackernews.com/2017/10/oracle-identity-manager.html

Última atualização em 13-12-2020