2017-1915: Oracle Fusion Middleware: Eine Schwachstelle ermöglicht die Übernahme einer Komponente

Historie:

Version 1 (2017-10-30 12:33)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existiert eine Schwachstelle in der Komponente Oracle Identity Manager. Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer die Anwendung Oracle Identity Manager komplett übernehmen und auch weitere Produkte signifikant beeinflussen.

Oracle veröffentlicht außerhalb eines regulären Patch-Tages ein 'Oracle Security Alert Advisory', um über die Schwachstelle zu informieren. Demnach existiert derzeit ein Workaround, um eine Ausnutzung der Schwachstelle zu unterbinden. Sobald zusätzlich Sicherheitsupdates für das betroffene Produkt zur Verfügung stehen, werden die entsprechenden im Security Alert verlinkten Patch Dokumente von Oracle aktualisiert.

Schwachstellen:

CVE-2017-10151

Schwachstelle in Fusion Middleware ermöglicht Übernahme einer Komponente

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.