Kurzinfo CB-K17/1833

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Fusion Middleware: Eine Schwachstelle ermöglicht die Übernahme einer Komponente
Datum: 30.10.2017
Software: Oracle Fusion Middleware, Oracle Identity Manager 11.1.1.7, Oracle Identity Manager 11.1.1.9, Oracle Identity Manager 11.1.2.1.0, Oracle Identity Manager 11.1.2.2.0, Oracle Identity Manager 11.1.2.3.0, Oracle Identity Manager 12.2.1.3.0
Plattform: GNU/Linux, Microsoft Windows , Oracle Solaris
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-10151
Bezug: Oracle Security Alert Advisory - CVE-2017-10151 (Oracle Fusion Middleware)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Oracle Fusion Middleware (OFM) besteht aus einer Reihe von Produkten für die Entwicklung, den Aufbau und Betrieb einer SOA-Architektur. Hierzu gehört auch das Oracle Portal.

Oracle Identity Manager (OIM) ist eine Anwendung für große Unternehmen, mit der Benutzerkonten und die zugehörigen Zugangs- und Zugriffsrechte verwaltet und kontrolliert werden. Es ist ein Bestandteil der Oracle Identity Management Platform.

In der Oracle Fusion Middleware existiert eine Schwachstelle in der Komponente Oracle Identity Manager. Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer die Anwendung Oracle Identity Manager komplett übernehmen und auch weitere Produkte signifikant beeinflussen. Oracle veröffentlicht außerhalb eines regulären Patch-Tages ein 'Oracle Security Alert Advisory', um über die Schwachstelle zu informieren. Demnach existiert derzeit ein Workaround, um eine Ausnutzung der Schwachstelle zu unterbinden. Sobald zusätzlich Sicherheitsupdates für das betroffene Produkt zur Verfügung stehen, werden die entsprechenden im Security Alert verlinkten Patch Dokumente von Oracle aktualisiert.

  1. Oracle Security Alert Advisory - CVE-2017-10151 (Oracle Fusion Middleware)

  2. Schwachstelle CVE-2017-10151 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.