Global Preloader
Vulnerabilidad
(31/Oct/2017) Oracle lanza parche de emergencia para Oracle Identity Manager

Oracle lanza parche de emergencia para Oracle Identity Manager

Oracle ha emitido un parche fuera de tiempo relacionado con una vulnerabilidad crítica (CVE-2017-10151), que afecta a Oracle Identity Manager, su sistema de gestión de identidad empresarial ampliamente utilizado que forma parte de Fusion Middleware.

“Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta Alerta de Seguridad sin demora”, dijo la compañía en el comunicado.

La vulnerabilidad puede resultar en un compromiso total de Oracle Identity Manager a través de un ataque de red no autenticado. Es fácilmente explotable, y un ataque exitoso no requiere interacción humana.

Las versiones afectadas afectadas del producto son: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 y 12.2.1.3.0.

"Las versiones de productos que no están bajo Soporte Premier o Soporte Extendido no se prueban para la presencia de vulnerabilidades abordadas por esta Alerta de Seguridad. Sin embargo, es probable que las versiones anteriores de las versiones afectadas también se vean afectadas por estas vulnerabilidades", dijo Oracle, y aconsejó a los clientes actualizar a las versiones compatibles.

No se compartieron detalles específicos adicionales sobre la falla, ni tampoco la identidad de la(s) persona(s) que descubrieron la falla, o si se está explotando activamente en ambientes productivos.

La actualización Oracle Critical Patch de octubre de 2017 proporcionó 40 nuevas soluciones de seguridad para Oracle Fusion Middleware.