Oracle je objavio novu izvanrednu zakrpu za kritičnu ranjivost koja je udaljenim napadačima dopuštala pristupanje softveru bez autentikacije. Otkrivena ranjivost, oznake CVE-2017-10151, napadaču omogućava kompromitaciju funkcionalnosti Oracle Identity Managera putem neautoriziranih mrežnih napada.

Ranjivosti je na CVSS skali dodijeljena ocjena 10, najviša moguća ocjena.

Napadači mogu s udaljenog računala preuzeti upravljanje nad softverom bez korištenja ispravnih korisničkih podataka za prijavu.

Prema izvješću NIST-a, ranjivost je veoma lako iskoristiti. Oracle Identity Manager je funkcionalnost koja upravlja korisničkim računima i korisničkim pristupom sustavima.

Sama ranjivost pogađa verzije 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 i 12.2.1.3.0.

Oracle savjetuje što brže primjenjivanje zakrpe s obzirom na visoku kritičnost ove ranjivosti.

Prošlog je mjeseca Oracle objavio 252 zakrpe za otkrivene ranjivosti. Najviše se zakrpa odnosilo na Oracle Fusion Middleware, Oracle Hospitality, Oracle MySQL, PeopleSoft te Javu.