Vulnerabilidade no Oracle IDM é Crítica e Pode ser Explorada sem Autenticação

Oracle solta alerta sobre vulnerabilidade crítica no IDM que pode ser explorada sem autenticação.

A vulnerabilidade recebeu o escore base CVSS v3 de 10,0 e pode resultar em um comprometimento completo do Oracle Identity Manager – OIM por meio de um ataque de rede não autenticado.

A vulnerabilidade é facilmente explorável,  não requer nenhuma interação humana para um ataque bem sucedido.

“Devido à severidade desta vulnerabilidade, a Oracle recomenda fortemente que os clientes apliquem as atualizações fornecidas por este alerta de segurança sem demora”, afirmou a empresa.

As versões afetadas afetadas do produto são: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 e 12.2.1.3.0.

“As versões de produtos que não estão em Suporte Premier ou Suporte Extendido não são testadas quanto à presença de vulnerabilidades abordadas por este Alerta de Segurança. No entanto, é provável que versões anteriores também sejam afetadas  por essas vulnerabilidades “, disse a Oracle, e recomendou aos clientes que atualizassem para versões suportadas.

Não foram compartilhados detalhes específicos adicionais sobre a falha, nem a identidade da(s) pessoa(s) que descobriram a falha, ou se ela está sendo ativamente explorada.

O Oracle Critical Patch Update (CPU) de outubro de 2017 forneceu 40 novas correções de segurança para Oracle Fusion Middleware.

A próxima CPU Oracle está agendada para 16 de janeiro de 2018.

Veja também:

Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível
Vulnerabilidade Crítica Encontrada em Extensões Cisco WebEx
Vulnerabilidade no Samba traz o medo do WannaCry para o Linux/Unix
Gerenciamento de Risco Cibernético



fonte Oracle Security Alert

por MindSec   01/10/2017

 

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.