ГлавнаяБаза уязвимостей БДУ → BDU:2017-02380
10критическая

BDU:2017-02380 (CVE-2017-10151)

Уязвимость диспетчера идентификации (Oracle Identity Manager, OIM) программной платформы Oracle Fusion Middlewar, позволяющая нарушителю получить полный контроль над системой
Опубликовано: 2017-11-03
Описание

Уязвимость диспетчера идентификации (Oracle Identity Manager, OIM) программной платформы Oracle Fusion Middlewar связана с использованием предустановленных системных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над Oracle Identity Manager с использованием предустановленной системной учетной записи без пароля по протоколу HTTP

Затрагиваемое ПО и версии
Fusion Middleware (11.1.1.7)Fusion Middleware (11.1.1.9)Fusion Middleware (11.1.2.1.0)Fusion Middleware (11.1.2.2.0)Fusion Middleware (11.1.2.3.0)Fusion Middleware (12.2.1.3.0)
Способ устранения

Использование рекомендаций: http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.htmlhttps://threatpost.ru/kriticheskaja_ujazvimost_oracle_fusion_middleware/23038/https://www.bleepingcomputer.com/news/security/oracle-fixes-default-account-issue-rated-10-out-of-10-on-severity-scale/
Проверьте безопасность своего сайта и почты → Полная проверка домена