| タイトル | Oracle Fusion Middleware の Identity Manager におけるシステムを侵害される脆弱性 |
|---|---|
| 概要 | Oracle Fusion Middleware の Identity Manager (subcomponent: Default Account) には、システムを侵害され、乗っ取られる脆弱性が存在します。 |
| 想定される影響 | ネットワークへのアクセス権を持つ認証されていない攻撃者により、HTTP を介して、システムを侵害され、乗っ取られる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年10月27日0:00 |
| 登録日 | 2017年11月22日10:53 |
| 最終更新日 | 2017年11月22日10:53 |
| CVSS3.0 : 緊急 | |
| スコア | 10 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| オラクル |
| Oracle Identity Manager 11.1.1.7 |
| Oracle Identity Manager 11.1.2.3 |
| Oracle Identity Manager 12.2.1.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年11月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | Vulnerability in the Oracle Identity Manager component of Oracle Fusion Middleware (subcomponent: Default Account). Supported versions that are affected are 11.1.1.7, 11.1.2.3 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Identity Manager. While the vulnerability is in Oracle Identity Manager, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Identity Manager. CVSS 3.0 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). |
|---|---|
| 公表日 | 2017年10月31日5:29 |
| 登録日 | 2021年1月26日13:11 |
| 最終更新日 | 2024年11月21日12:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:identity_manager:11.1.2.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:identity_manager:11.1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:identity_manager:11.1.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:identity_manager:12.2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:identity_manager:11.1.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:identity_manager:11.1.2.2.0:*:*:*:*:*:*:* | |||||