Oracle solta alerta sobre vulnerabilidade crítica no IDM que pode ser explorada sem autenticação.
A vulnerabilidade recebeu o escore base CVSS v3 de 10,0 e pode resultar em um comprometimento completo do Oracle Identity Manager – OIM por meio de um ataque de rede não autenticado.
A vulnerabilidade é facilmente explorável, não requer nenhuma interação humana para um ataque bem sucedido.
“Devido à severidade desta vulnerabilidade, a Oracle recomenda fortemente que os clientes apliquem as atualizações fornecidas por este alerta de segurança sem demora”, afirmou a empresa.
As versões afetadas afetadas do produto são: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 e 12.2.1.3.0.
“As versões de produtos que não estão em Suporte Premier ou Suporte Extendido não são testadas quanto à presença de vulnerabilidades abordadas por este Alerta de Segurança. No entanto, é provável que versões anteriores também sejam afetadas por essas vulnerabilidades “, disse a Oracle, e recomendou aos clientes que atualizassem para versões suportadas.
Não foram compartilhados detalhes específicos adicionais sobre a falha, nem a identidade da(s) pessoa(s) que descobriram a falha, ou se ela está sendo ativamente explorada.
O Oracle Critical Patch Update (CPU) de outubro de 2017 forneceu 40 novas correções de segurança para Oracle Fusion Middleware.
A próxima CPU Oracle está agendada para 16 de janeiro de 2018.
Veja também:
Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível
Vulnerabilidade Crítica Encontrada em Extensões Cisco WebEx
Vulnerabilidade no Samba traz o medo do WannaCry para o Linux/Unix
Gerenciamento de Risco Cibernético
fonte Oracle Security Alert por MindSec 01/10/2017
Deixe sua opinião!