Cảnh báo bảo mật CVE-2017-10151 liên quan tới một lỗ hổng ảnh hưởng đến phần mềm Oracle Identity Manager. Lỗ hổng này có điểm số cơ sở CVSS v3 là 10 và kẻ tấn công có thể hoàn toàn chiếm quyền điều khiển phần mềm Oracle Identity Manager thông qua việc khai thác lỗ hổng. Tài liệu tham chiếu kèm theo sẽ cung cấp cách giải quyết tạm thời cho lỗ hổng này và sẽ được cập nhật khi có thêm các bản sửa lỗi bổ sung cho giải pháp tạm thời.

Do mức độ nghiêm trọng của lỗ hổng này, Oracle khuyến cáo khách hàng áp dụng ngay các bản cập nhật.

Sản phẩm và Phiên bản bị ảnh hưởng

Các bản vá được phát hành thông qua chương trình Thông báo Bảo mật chỉ được cung cấp cho các phiên bản sản phẩm nằm trong các Chương trình Hỗ trợ Premier (Cao cấp) hoặc Hỗ trợ Extended (Mở rộng) của Chính sách Hỗ trợ Lifetime (Trọn đời) của Oracle. Chúng tôi khuyên khách hàng lên kế hoạch nâng cấp sản phẩm để đảm bảo rằng phiên bản đang sử dụng nằm trong danh sách được hỗ trợ.

Các phiên bản sản phẩm không thuộc Hỗ trợ Cao cấp hoặc Hỗ trợ Mở rộng sẽ không được kiểm tra về sự tồn tại của các lỗ hổng được khắc phục bởi Cảnh báo Bảo mật này. Tuy nhiên, có thể các phiên bản trước cũng bị ảnh hưởng cũng bị ảnh hưởng bởi những lỗ hổng này. Do đó, Oracle khuyến cáo khách hàng nâng cấp lên các phiên bản được hỗ trợ.

Sản phẩm trong Hỗ trợ Mở rộng

Các bản vá được phát hành thông qua chương trình Thông báo Bảo mật dành cho những khách hàng có Hỗ trợ Mở rộng theo Chính sách Hỗ trợ Trọn đời. Khách hàng phải có Hợp đồng dịch vụ Hỗ trợ Mở rộng hợp lệ để tải các bản vá được phát hành thông qua chương trình Cảnh báo Bảo mật cho các sản phẩm trong giai đoạn Hỗ trợ Mở rộng.

Các sản phẩm và thành phần bị ảnh hưởng

Các lỗ hổng bảo mật được giải quyết bởi Cảnh báo bảo mật này sẽ ảnh hưởng đến các sản phẩm được liệt kê dưới đây. Vui lòng truy cập vào các liên kết trong cột Patch Availability bên dưới để truy cập vào tài liệu hướng dẫn cài đặt.

Danh sách các phiên bản phần mềm bị ảnh hưởng:

Tham khảo chi tiết tại Oracle