Bezpečnostné varovanie V20171031-01K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
 10.0

 

Identifikátor
Oracle Security Alert Advisory – Oracle Identity Manager

 

Popis
Spoločnosť Oracle vydala bezpečnostnú aktualizáciu pre svoj produkt Oracle Identity Manager, ktorá
opravuje kritickú zraniteľnosť v Oracle Identity Manager, podsystéme Oracle Fusion Middleware.
Prostredníctvom sieťového (http) útoku môže dôjsť k neautorizovanému ovládnutiu systému.

 

Dátum prvého zverejnenia varovania
30. 10. 2017

 

CVE
CVE-2017-10151

 

Zasiahnuté systémy
Oracle Identity Manager, verzie 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0

 

Následky
Ovládnutie Oracle Identity Manager môže útočníkovi umožniť prístup do väčšiny informačných
systémov, sietí, databáz, či fyzického prístupu do priestorov organizácie.

 

Odporúčania
Spoločnosť Oracle vydala aktualizácie na vyššie uvedené produkty, ktoré opravujú danú zraniteľnosť.
Odporúčame bezodkladne tieto produkty aktualizovať.

 

Zdroje
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
https://www.bleepingcomputer.com/news/security/oracle-fixes-default-account-issue-rated-10-out-of-10-on-severity-scale/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy