ORACLE – CẢNH BÁO BẢO MẬT CVE-2017-10151

Cảnh báo bảo mật CVE-2017-10151 liên quan tới một lỗ hổng ảnh hưởng đến phần mềm Oracle Identity Manager. Lỗ hổng này có điểm số cơ sở CVSS v3 là 10 và kẻ tấn công có thể hoàn toàn chiếm quyền điều khiển phần mềm Oracle Identity Manager thông qua việc khai thác lỗ hổng. Tài liệu tham chiếu kèm theo sẽ cung cấp cách giải quyết tạm thời cho lỗ hổng này và sẽ được cập nhật khi có thêm các bản sửa lỗi bổ sung cho giải pháp tạm thời.

Do mức độ nghiêm trọng của lỗ hổng này, Oracle khuyến cáo khách hàng áp dụng ngay các bản cập nhật.

Sản phẩm và Phiên bản bị ảnh hưởng

Các bản vá được phát hành thông qua chương trình Thông báo Bảo mật chỉ được cung cấp cho các phiên bản sản phẩm nằm trong các Chương trình Hỗ trợ Premier (Cao cấp) hoặc Hỗ trợ Extended (Mở rộng) của Chính sách Hỗ trợ Lifetime (Trọn đời) của Oracle. Chúng tôi khuyên khách hàng lên kế hoạch nâng cấp sản phẩm để đảm bảo rằng phiên bản đang sử dụng nằm trong danh sách được hỗ trợ.

Các phiên bản sản phẩm không thuộc Hỗ trợ Cao cấp hoặc Hỗ trợ Mở rộng sẽ không được kiểm tra về sự tồn tại của các lỗ hổng được khắc phục bởi Cảnh báo Bảo mật này. Tuy nhiên, có thể các phiên bản trước cũng bị ảnh hưởng cũng bị ảnh hưởng bởi những lỗ hổng này. Do đó, Oracle khuyến cáo khách hàng nâng cấp lên các phiên bản được hỗ trợ.

Sản phẩm trong Hỗ trợ Mở rộng

Các bản vá được phát hành thông qua chương trình Thông báo Bảo mật dành cho những khách hàng có Hỗ trợ Mở rộng theo Chính sách Hỗ trợ Trọn đời. Khách hàng phải có Hợp đồng dịch vụ Hỗ trợ Mở rộng hợp lệ để tải các bản vá được phát hành thông qua chương trình Cảnh báo Bảo mật cho các sản phẩm trong giai đoạn Hỗ trợ Mở rộng.

Các sản phẩm và thành phần bị ảnh hưởng

Các lỗ hổng bảo mật được giải quyết bởi Cảnh báo bảo mật này sẽ ảnh hưởng đến các sản phẩm được liệt kê dưới đây. Vui lòng truy cập vào các liên kết trong cột Patch Availability bên dưới để truy cập vào tài liệu hướng dẫn cài đặt.

Danh sách các phiên bản phần mềm bị ảnh hưởng:

Affected Products and Versions Patch Availability
Oracle Identity Manager, versions 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 Fusion Middleware

Tham khảo chi tiết tại Oracle

Bài viết liên quan

Giải mã “cơn sốt” Large Language Model (Mô hình ngôn ngữ lớn) tại Technical Workshop do NVIDIA, ADG và Viettel CyberSpace tổ chức.
ADG – Nhà phân phối Hanwha Vision chính hãng tại Việt Nam

ADG – Nhà phân phối Hanwha Vision chính hãng tại Việt Nam

Hanwha Vision ( trước đây là Hanwha Techwin ) đã dẫn đầu ngành giám sát an ninh và video toàn cầu…

ADG – Nhà phân phối cáp mạng Rosenberger chính hãng

ADG – Nhà phân phối cáp mạng Rosenberger chính hãng

Hà Nội, 10/03/2022 – Nhà phân phối ADG và Công ty TNHH Rosenberger đã ký kết thỏa thuận hợp tác…

ADG trở thành nhà Phân phối Switch Aruba chính hãng

ADG trở thành nhà Phân phối Switch Aruba chính hãng

Ngày 30/11 vừa qua tại TP.HCM đã diễn ra buổi lễ kí kết đánh dấu bước hợp tác chiến lược…

ADG VINH DANH VÀ TRAO THƯỞNG CHO NHÂN VIÊN KINH DOANH ĐẠT THÀNH TÍCH XUẤT SẮC NĂM 2022

ADG VINH DANH VÀ TRAO THƯỞNG CHO NHÂN VIÊN KINH DOANH ĐẠT THÀNH TÍCH XUẤT SẮC NĂM 2022

Hoạt động vinh danh và trao thưởng cho nhân viên kinh doanh đã trở thành một truyền thống hàng năm…

ADG phân phối workstation Lenovo chính hãng tại Việt Nam

ADG phân phối workstation Lenovo chính hãng tại Việt Nam

Kể từ tháng 3/2023, LENOVO đã công bố ADG chính thức trở thành nhà phân phối Workstation Lenovo tại thị…

Partner Training Dell Poweredge Servers 16G & DSC Tool: Hội thảo giới thiệu sản phẩm mới của Dell Technologies tại Hà Nội.
Hội thảo cập nhật sản phẩm và công nghệ mới của Dell Technologies tại Đà Nẵng

Hội thảo cập nhật sản phẩm và công nghệ mới của Dell Technologies tại Đà Nẵng

Vừa qua, Dell Technologies đã tổ chức 2 buổi ra mắt sản phẩm mới Dell PowerEdge 16G tại Hà Nội…

ADG phối hợp cùng HPE và Schneider Electric tổ chức hội thảo thúc đẩy chuyển đổi số cho doanh nghiệp tại Hòa Bình.
Công nghệ Trí tuệ nhân tạo AI sẽ ảnh hưởng lớn nhất đến lĩnh vực tài chính trong thời gian tới.