Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager
Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.
Oracles Identity Manager – eine Komponente der digitalen Geschäftsplattform Fusion Middleware – weist eine Schwachstelle auf, die einem Angreifer aus der Ferne die vollständige Übernahme verwundbarer Systeme ermöglicht. Sie hat den höchstmöglichen CVSS-v3-Score 10.0 und ist somit kritisch. Oracle rät zum unverzüglichen Update.
Die Schwachstelle CVE-2017-10151 basiert laut Hersteller auf einem Default-Account, in den sich potenzielle Angreifer via HTTP einloggen können, um das System zu übernehmen. Anfällig für diesen Angriff sind die Identity-Manager-Versionen 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 und 12.2.1.3.0 . Ein Patch für Fusion Middleware behebt das Sicherheitsproblem; Oracle-Kunden können ihn nach dem Login von der Oracle-Webseite abrufen. (ovw)