设为首页收藏本站 开启辅助访问
搜索
    查看: 228|回复: 0

    [安全新闻] 【高危漏洞预警】Oracle Identity Manager未授权漏洞

    [复制链接]
    发表于 2017-10-31 14:42:30 | 显示全部楼层 |阅读模式
    [漏洞类型]:未授权
    [CVE-ID]:CVE-2017-10151
    [危害等级]:高危
    [影响版本]:       
    11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0

    [漏洞危害]:
    Oracle Identity Manager是一个企业身份管理系统,可自动管理用户对企业内部IT资源的访问权限。

    Oracle官方发布了Oracle Identity Manager的安全漏洞(CVE-2017-10151),CVSS v3评分为10.0,该漏洞允许远程攻击者在未获取合法身份凭证的条件下通过HTTP进行访问,可在该管理平台做进一步的漏洞利用。

    [防护建议]:
    Oracle官方已经发布了新版本来修复该漏洞,请及时更新:https://support.oracle.com/rs?type=doc&id=2322316.1

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:07 , Processed in 0.125439 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表