Vulnerability in the Oracle Identity Manager Connector product of Oracle Fusion Middleware (component: Core). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via TCP to compromise Oracle Identity Manager Connector. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Identity Manager Connector. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2026-34290 is a high-severity vulnerability in Oracle Identity Manager Connector 12.2.1.4.0 that allows unauthenticated attackers to cause denial of service through network access. Successful exploitation results in system hangs or crashes affecting availability without compromising confidentiality or integrity.
هذه الثغرة في Oracle Identity Manager Connector تسمح للمهاجمين غير المصرح لهم بالوصول عبر الشبكة بسهولة لإحداث رفض الخدمة. يمكن للمهاجمين تكرار الهجمات لإجبار النظام على التعليق أو الانهيار بشكل متكرر. التأثير محصور على التوفر دون تأثر السرية أو النزاهة.
CVE-2026-34290 هي ثغرة عالية الخطورة في Oracle Identity Manager Connector 12.2.1.4.0 تسمح للمهاجمين غير المصرح لهم بإحداث رفض الخدمة عبر الوصول إلى الشبكة. يؤدي الاستغلال الناجح إلى تعليق النظام أو أعطاله مما يؤثر على التوفر دون المساس بالسرية أو النزاهة.
Immediately upgrade Oracle Identity Manager Connector to a patched version beyond 12.2.1.4.0. Implement network segmentation to restrict TCP access to the connector. Deploy rate limiting and connection throttling mechanisms. Monitor for unusual network traffic patterns targeting the connector service.
قم بترقية Oracle Identity Manager Connector فوراً إلى نسخة مصححة تتجاوز 12.2.1.4.0. طبق تقسيم الشبكة لتقييد وصول TCP إلى الموصل. نشر آليات تحديد معدل الاتصال والاختناق. راقب أنماط حركة الشبكة غير العادية التي تستهدف خدمة الموصل.