Oracle lukker alvorligt hul i Identity Manager

Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager.

En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager.

En angriber kan udnytte sårbarheden over netværk uden at være logget ind.

Oracle Identity Manager er en del af Oracle Fusion Middleware.

Sårbarheden findes i Identity Manager version 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 og 12.2.1.3.0.

Normalt udsender Oracle kun rettelser en gang i kvartalet. Men denne sårbarhed er vurderet til at være så alvorlig, at virksomheden har udsendt en rettelse uden for skemaet.

Anbefaling

Installer opdateringen hurtigst muligt.

Links