当地时间2017年10月30日,全球大型数据库软件公司“甲骨文股份有限公司”(Oracle)官方发布安全通告,告知涉及一个影响Oracle身份管理器的安全漏洞(CVE-2017-10151)。此漏洞的CVSS v3(注:通过安全漏洞评分系统)基本分数为10.0,并可能导致Oracle身份管理器受到未经身份验证的网络攻击。
该漏洞允许攻击者在未获取合法身份凭证的条件下,通过HTTP远程访问进行漏洞利用,虽然此漏洞在Oracle身份管理器中,但攻击可能会对附加产品产生重大影响。
受影响版本 :
受影响的产品和版本
Oracle身份管理器
版本11.1.1.7,11.1.1.9,11.1.2.1.0,11.1.2.2.0,11.1.2.3.0,12.2.1.3.0
解决方案:
Oracle官方已经发布了新版本修复了该漏洞,受影响的用户请及时更新来防护该漏洞。