Oracle bringt Notfall-Patch für Identity Manager

Mit einem ausserterminlichen Patch schliesst Oracle eine kritische Sicherheitslücke, CVE-2017-10151. Die Schwachstelle betrifft den Oracle Identity Manager, das weit verbreitete IAM-System, das Teil der Fusion-Plattform ist.
 
"Aufgrund des Schweregrads dieser Sicherheitslücke empfiehlt Oracle dringend, dass Kunden die Updates ohne Verzögerung einspielen", schreibt das Unternehmen.
 
Auf der CVSS-v3-Skala erhält die Lücke mit 10 die höchste Punktezahl. Die Schwachstelle ermögliche eine vollständige Kompromittierung des OIMs über einen nicht authentifizierten Netzwerk-Angriff. Ein Angriff wäre also aus einem fremden Netzwerk ohne Authentifizierung möglich, heisst es. (kjo)