Kritische Schwachstelle in Oracles Fusion Middleware Identity Manager erfordert dringenden Patch

Einige Versionen von Oracles Fusion Middleware-Komponente Identity Manager haben eine kritische Schwachstelle die es Angreifern ermöglicht, das System über ein Default-Konto zu übernehmen. Um das Risiko zu minimieren » ist es dringend empfohlen « ein bereitstehendes Update zu installieren. Identity Manager ist eine wichtige Komponente der digitalen Geschäftsplattform Fusion Middleware von Oracle.


Sie hat den höchstmöglichen CVSS-v3-Score 10․0 und ist dadurch kritisch. Oracle rät zum unverzüglichen Update.

Die Schwachstelle CVE-2017-10151 basiert laut Hersteller auf einem Default-Account, in den sich potenzielle Angreifer via HTTP einloggen können um das System zu übernehmen. Anfällig für diesen Angriff sind die Identity-Manager-Versionen 11․1․1.7, 11․1․1.9, 11․1․2.1.0, 11․1․2.2.0, 11․1․2.3.0 und 12․2․1.3.0 . Ein Patch für Fusion Middleware behebt das Sicherheitsproblem; Oracle-Kunden können ihn nach dem Login von der Oracle-Webseite abrufen.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige