Firma Oracle wydała poprawkę łatającą krytyczną podatność CVE-2017-10151 oprogramowania Oracle Identity Manager. Podatność można stosunkowo łatwo wykorzystać – nieuwierzytelniony napastnik, który ma dostęp do IM przez HTTP może skompromitować tę usługę. Nadano jej bardzo wysoką ocenę CVSSv3 – 10.0.
Poprawka została wydana poza kwartalnym biuletynem bezpieczeństwa Oracle. CERT PSE zaleca zapoznanie się informacją o aktualizacji i zastosowanie poprawki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny