Af Torben B. Sørensen, 30/10/17
Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager.
En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager.
En angriber kan udnytte sårbarheden over netværk uden at være logget ind.
Oracle Identity Manager er en del af Oracle Fusion Middleware.
Sårbarheden findes i Identity Manager version 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 og 12.2.1.3.0.
Normalt udsender Oracle kun rettelser en gang i kvartalet. Men denne sårbarhed er vurderet til at være så alvorlig, at virksomheden har udsendt en rettelse uden for skemaet.
Anbefaling
Installer opdateringen hurtigst muligt.
Links
- Oracle Security Alert Advisory - CVE-2017-10151
- Critical Patch For Oracle's Identity Manager, SANS Internet Storm Center