Oracle wydaje krytyczną poprawkę do Identity Manager

Firma Oracle wydała poprawkę łatającą krytyczną podatność CVE-2017-10151 oprogramowania Oracle Identity Manager. Podatność można stosunkowo łatwo wykorzystać – nieuwierzytelniony napastnik, który ma dostęp do IM przez HTTP może skompromitować tę usługę. Nadano jej bardzo wysoką ocenę CVSSv3 – 10.0.

Poprawka została wydana poza kwartalnym biuletynem bezpieczeństwa Oracle. CERT PSE zaleca zapoznanie się informacją o aktualizacji i zastosowanie poprawki.

Oracle Security Alert Advisory – CVE-2017-10151