Kritisk sårbarhet i Oracle Identity Manager

Publisert: 22.11.2017

NorCERT ønsker med dette å varsle om en kritisk sårbarhet i Oracles"Identity Manager" [1]. Sårbarheten kan gi en fjernangriper uautentisert tilgang og kontroll over berørte enheter.

Berørte produkter:
- - Identity Manager Version 11.1.1.7 (P-1980V-11.1.1.7)
- - Identity Manager Version 11.1.1.9 (P-1980V-11.1.1.9)
- - Identity Manager Version 11.1.2.1.0 (P-1980V-11.1.2.1.0)
- - Identity Manager Version 11.1.2.2.0 (P-1980V-11.1.2.2.0)
- - Identity Manager Version 11.1.2.3.0 (P-1980V-11.1.2.3.0)
- - Identity Manager Version 12.2.1.3.0 (P-1980V-12.2.1.3.0)

CVE-referanse:
- - CVE-2017-10151

Oracle har publisert en midlertidig løsning som adresserer sårbarheten.
NorCERT anbefaler virksomheter å gjennomføre denne, for å redusere risikoen
for kompromittering av sine datasystemer.

NorCERT er ikke kjent med utnyttelse av denne sårbarheten i Norge
eller utlandet. Pulsen beholdes på nivå en (1).

[1] http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html