Vulnerability in the Oracle Identity Manager product of Oracle Fusion Middleware (component: Identity Console). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Identity Manager. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Identity Manager, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Identity Manager accessible data as well as unauthorized read access to a subset of Oracle Identity Manager accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Oracle Identity Manager contains an easily exploitable vulnerability in the Identity Console component that allows unauthenticated attackers to compromise the system via HTTP with user interaction. Successful exploitation can result in unauthorized data access, modification, and deletion affecting versions 12.2.1.4.0 and 14.1.2.0.0.
تؤثر هذه الثغرة على مكون Identity Console في Oracle Identity Manager وتسمح للمهاجمين غير المصرحين بالوصول إلى النظام عبر HTTP. يتطلب الاستغلال تفاعل المستخدم ويمكن أن يؤثر على منتجات إضافية بسبب تغيير النطاق. يمكن أن يؤدي الاستغلال الناجح إلى قراءة وتعديل وحذف البيانات المحمية.
Oracle Identity Manager يحتوي على ثغرة قابلة للاستغلال بسهولة في مكون Identity Console تسمح للمهاجمين غير المصرحين بالوصول عبر HTTP مع تفاعل المستخدم. يمكن أن يؤدي الاستغلال الناجح إلى وصول غير مصرح به وتعديل وحذف البيانات.
Immediately update Oracle Identity Manager to patched versions beyond 12.2.1.4.0 and 14.1.2.0.0. Implement network segmentation to restrict HTTP access to Identity Console. Deploy multi-factor authentication and enforce strict access controls. Monitor for suspicious authentication attempts and unauthorized data modifications. Apply Oracle security patches as soon as available.
قم بتحديث Oracle Identity Manager فوراً إلى الإصدارات المصححة. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى Identity Console. طبق المصادقة متعددة العوامل والتحكم الصارم في الوصول. راقب محاولات المصادقة المريبة والتعديلات غير المصرح بها على البيانات.