Oracle parchea una peligrosa vulnerabilidad en su gestor de identidades

Oracle ha arreglado una importante vulnerabilidad en su software de gestión de identidades (Identity Manager).

En concreto, la vulnerabilidad CVE-2017-10151 otorga a los cibercriminales la posibilidad de acceder a software empresarial de manera remota, sin que sea necesario llevar a cabo el proceso de autenticación.

Se trata de un fallo que tiene una nota de 10, lo que implica que se trata de una vulnerabilidad con el nivel más alto de peligrosidad.

Según destacan en el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NITS), la vulnerabilidad tiene el inconveniente de que es fácilmente explotable.

En ese sentido, el problema de la vulnerabilidad es que los cibercriminales pueden hacerse con el control total de Oracle Identity Manager a través de un ataque sin autenticar a una red empresarial.

Desde Oracle informan de que el bug afecta a las versiones 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, y 12.2.1.3.0 de Oracle Identity Manager, aunque no descartan que también pueda estar presente en versiones más antiguas de la herramienta.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

7 horas ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

8 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

9 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

9 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

10 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

10 horas ago