Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.833.657 Produkten

Olivia von Westernhagen 2

Alert Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Logo von Softwarekonzern Oracle

Bild: dpa, Ralf Hirschberger/Illustration

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.

Oracles Identity Manager – eine Komponente der digitalen Geschäftsplattform Fusion Middleware – weist eine Schwachstelle auf, die einem Angreifer aus der Ferne die vollständige Übernahme verwundbarer Systeme ermöglicht. Sie hat den höchstmöglichen CVSS-v3-Score 10.0 und ist somit kritisch. Oracle rät zum unverzüglichen Update.

Die Schwachstelle CVE-2017-10151 basiert laut Hersteller auf einem Default-Account, in den sich potenzielle Angreifer via HTTP einloggen können, um das System zu übernehmen. Anfällig für diesen Angriff sind die Identity-Manager-Versionen 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 und 12.2.1.3.0 . Ein Patch für Fusion Middleware behebt das Sicherheitsproblem; Oracle-Kunden können ihn nach dem Login von der Oracle-Webseite abrufen. (ovw)

2 Kommentare

Themen:

Anzeige
Anzeige