یک آسیبپذیری در محصول Identity Manager از Oracle Fusion Middleware در نسخه های ۱۲.۲.۱.۴.۰ و ۱۴.۱.۲.۱.۰ در کامپوننت REST WebServices وجود دارد. این آسیبپذیری به راحتی قابل بهره برداری است و به یک مهاجم بدون نیاز به احراز هویت اجازه میدهد تا از طریق HTTP به Identity Manager دسترسی پیدا کند و آن را به خطر بیندازد. حملات موفق به این آسیبپذیری میتوانند منجر به تصرف کامل Identity Manager شوند.
محصولات آسیبپذیر
نسخه های ۱۲.۲.۱.۴.۰ و ۱۴.۱.۲.۱.۰
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این ابزار، وصله مربوطه را از از وبسایت رسمی اوراکل دریافت کرده و آن را به روزرسانی نمایند.
https://www.oracle.com/security-alerts/cpuoct2025.html
منبع خبر
- 16