Уязвимость диспетчера идентификации (Oracle Identity Manager, OIM) программной платформы Oracle Fusion Middlewar связана с использованием предустановленных системных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над Oracle Identity Manager с использованием предустановленной системной учетной записи без пароля по протоколу HTTP
Использование рекомендаций: http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
| Балл | 10 — критическая опасность |