Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Oracle Identity Manager

tipo Vulnerabilidades
Sistemas afetadosOracle Indentity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0
Ecossistema Outro

Descrição

A vulnerabilidade descoberta permite um comprometimento completo do Oracle Identity Manager através de um ataque de rede não autenticado.
A falha deve-se ao uso de uma conta por omissão que um utilizador não autenticado, presente na mesma rede, consegue aceder via HTTP de forma a comprometer o Oracle Identity Manager.
As versões que não se encontram ao abrigo do Premier Support ou Extended Support, apesar de não terem sido testadas pela Oracle, devem-se encontrar vulneráveis.

impacto

Comprometimento completo do Oracle Identity Manager.

Resolução

Atualizar o Oracle Identity Manager.