События

Oracle устранила бэкдор в Oracle Identity Manager

Компания Oracle выпустила корректирующие патчи, устраняющие серьезную уязвимость в Oracle Identity Manager, опасность которой оценена в максимальные 10 баллов по шкале CVSSv3.

С целью отсрочки массовых атак и предоставления пользователям времени для установки обновлений производитель не раскрыл подробную информацию о проблеме (CVE-2017-10151), указав лишь, что уязвимость представляет собой «установленную по умолчанию учетную запись». Данная формулировка подразумевает, что речь идет об учетной записи без пароля или с вшитыми учетными данными (так называемый «бэкдор-аккаунт»).

«Данная уязвимость может быть проэксплуатирована удаленно без аутентификации, то есть она не требует учетных данных для авторизации», - указывается в предупреждении компании.

Проблеме подвержены версии Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 и 12.2.1.3.0. По словам производителя, уязвимость, возможно, затрагивает и более ранние версии.

В середине октября Oracle выпустила плановое обновление безопасности Critical Patch Update 2017, исправляющее в общей сложности 252 уязвимости в ряде продуктов, в том числе в Oracle Database Server и Java SE.

Oracle Identity Manager (OIM) – система управления учетными записями и привилегиями пользователей информационных ресурсов предприятия.

Источник

Автор: Сергей Куприянов
31.10.2017 (11:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.