ГлавнаяБаза уязвимостей БДУ → BDU:2025-14708
10критическая

BDU:2025-14708

Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью HTTP протокола

Затрагиваемое ПО и версии
Identity Manager (12.2.1.4.0)Identity Manager (14.1.2.1.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2025.html#AppendixFMW

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2025.html#AppendixFMWhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена