Krytyczna podatność w Oracle Fusion Middleware
CSIRT CeZ ostrzega: wykryto krytyczną podatność w komponencie REST WebServices systemu Oracle Fusion Middleware. Luka może zostać wykorzystana przez zdalnego, nieuwierzytelnionego atakującego do przejęcia kontroli nad systemem Oracle Identity Manager, co stwarza bardzo wysokie ryzyko kompromitacji danych i systemów w organizacjach korzystających z tego rozwiązania.
Charakterystyka podatności
- Oznaczenie: CVE-2025-61757
- Score CVSS: 9,8 (Critical)
Jak działa podatność?
Luka występuje w komponencie REST WebServices w Oracle Fusion Middleware. Nieuwierzytelniony atakujący z dostępem do sieci przez HTTP może wykorzystać tę podatność, aby włamać się do systemu Oracle Identity Manager. Skuteczny atak może doprowadzić do przejęcia pełnej kontroli nad tym systemem.
Podatne systemy
Oracle Identity Manager w wersjach:
- 12.2.1.4.0
- 14.1.2.1.0
Działania zapobiegawcze
Zalecamy natychmiastowe wdrożenie poprawek zgodnie z rekomendacjami producenta.