CVE-2017-10151 Oracle Identity Manager漏洞

Oracle发布了一个循环的安全咨询(CVE-2017-10151)对于影响Oracle Identity Manager的漏洞。 此漏洞的CVSS 3.0基本得分为10分,满分为10分。 Oracle Identity Manager是Oracle Identity Management Solution中的标识治理组件。 所有受支持的Identity Manager版本受到11.1.1.7至12.2.1.3.0的影响。 最有可能11.1.1.1至11.1.1.6也很脆弱。 以前不是基于Oracle WebLogic的Identity Manager版本(10g和9.x)可能不是易变的。

漏洞是可以使用Oracle WebLogic Server使用默认密码访问Oracle Identity Manager系统用户帐户(IIMInternal)。 由于这是一个高度特权的用户,整个身份管理器环境可以通过未经身份验证的网络攻击完全受到损害。

围绕下的工作是将oiminternal用户密码更改为域WebLogic管理控制台中的随机字符串 - >安全领域。 将来将可用修补程序以自动更改密码。 有关详细信息,请参阅“我的Oracle Support Note”Oracle Identity Manager(Doc ID 2322316.1)的贴片可用性文档。

由于Oracle发布了一个循环循环安全咨询,有关漏洞的详细信息已发布或将很快发布,或者已知oracle已被通知漏洞正在积极剥离漏洞。

 Share this post