Alertas de Segurança
Alerta de Vulnerabilidade - Oracle Identity Manager
tipo Vulnerabilidades
Sistemas afetadosOracle Indentity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0
Ecossistema
Outro
Descrição
A vulnerabilidade descoberta permite um comprometimento completo do Oracle Identity Manager através de um ataque de rede não autenticado.
A falha deve-se ao uso de uma conta por omissão que um utilizador não autenticado, presente na mesma rede, consegue aceder via HTTP de forma a comprometer o Oracle Identity Manager.
As versões que não se encontram ao abrigo do Premier Support ou Extended Support, apesar de não terem sido testadas pela Oracle, devem-se encontrar vulneráveis.
impacto
Comprometimento completo do Oracle Identity Manager.
Resolução
Atualizar o Oracle Identity Manager.
Referências
US-CERT:
- http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
The Hacker News:
- https://thehackernews.com/2017/10/oracle-identity-manager.html