CVE-2025-61757
CVE-2025-61757
Em resumo
O Oracle Identity Manager possui uma falha crítica em seus serviços web REST que permite que invasores assumam o controle do sistema sem precisar de senha ou credenciais de login. Um atacante na rede pode explorar isso para ganhar controle total sobre identidades de usuários e acessos.
Detalhe técnico
Existe uma vulnerabilidade de execução remota de código não autenticada no componente REST WebServices do Oracle Identity Manager (versões 12.2.1.4.0 e 14.1.2.1.0) que requer apenas acesso de rede via HTTP, sem autenticação ou interação do usuário. A exploração bem-sucedida resulta em comprometimento total da confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: REST WebServices). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Identity Manager. Successful attacks of this vulnerability can result in takeover of Identity Manager. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · Identity ManagerPoCs públicas encontradas — 2
githubgithub.com/Jinxia62/Oracle-Identity-Manager-CVE-2025-61757★ 4githubgithub.com/ngominhquocngu/Blackash-CVE-2025-61757★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →