Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.756 Produkten

Olivia von Westernhagen 2

Alert Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Logo von Softwarekonzern Oracle

Bild: dpa, Ralf Hirschberger/Illustration

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.

Oracles Identity Manager – eine Komponente der digitalen Geschäftsplattform Fusion Middleware – weist eine Schwachstelle auf, die einem Angreifer aus der Ferne die vollständige Übernahme verwundbarer Systeme ermöglicht. Sie hat den höchstmöglichen CVSS-v3-Score 10.0 und ist somit kritisch. Oracle rät zum unverzüglichen Update.

Anzeige

Die Schwachstelle CVE-2017-10151 basiert laut Hersteller auf einem Default-Account, in den sich potenzielle Angreifer via HTTP einloggen können, um das System zu übernehmen. Anfällig für diesen Angriff sind die Identity-Manager-Versionen 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 und 12.2.1.3.0 . Ein Patch für Fusion Middleware behebt das Sicherheitsproblem; Oracle-Kunden können ihn nach dem Login von der Oracle-Webseite abrufen. (ovw)

2 Kommentare

Themen:

Anzeige
  1. Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  2. Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.

  3. Jetzt patchen: Fünf teils kritische Sicherheitslücken in Oracle Tuxedo

    Oracle

    Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern.

  4. Critical Patch Update: Oracle patcht unter anderem gegen Spectre und Meltdown

    Oracle

    Ein 237-teiliges Patch-Paket soll Oracles Produkte sicherer machen. Mit dabei sind auch Updates gegen Meltdown und Spectre.

  1. Änderungen in ASP.NET Core 2.0 und veraltete Dokumentation

    Microsoft ändert - auch nach einer mehr als zweijährigen Betaphase - zwischen Hauptversionen immer noch Konzepte in ASP.NET Core. Selbst einen Monat nach Erscheinen von ASP.NET Core 2.0 ist die Dokumentation an vielen Stellen auf dem Stand von Version 1.x.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Elektroautos könnten laut Studie Stromnetz überlasten

    Elektroautos könnten laut Studie Stromnetz überlasten

    In einigen Jahren könnte der Punkt erreicht sein, an dem die wachsende Zahl an Elektroautos für Blackouts im Stromnetz sorgen könnten. Die Unternehmensberatung Oliver Wyman sieht dabei den Schwellenwert bei einer E-Auto-Quote von 30 Prozent.

  2. MicroSD-Karte mit einem halben Terabyte

    MicroSD-Karte mit einem halben Terabyte

    Der britische Herstelller Integral hat eine MicroSD-Karte mit einer Kapazität von 512 GByte Speicherkapazität angekündigt. Die Karte soll im Februar auf den Markt kommen.

  3. Klassiker: Saab 900 Cabrio

    Saab 900 Cabrio

    Die Geschichte vom Untergang Saabs gibt es in unterschiedlichen Längen und Varianten. Sie soll hier nicht mehr erzählt werden. An dieser Stelle betrachten wir nicht, was wir verloren haben, sondern feiern, was wir einmal hatten. Es folgt eine Festrede auf das Saab 900 Cabrio

  4. Der Unterbrecher

    Roland Benedikter über ein Jahr Donald Trump

Anzeige