Oracle heeft een ernstig beveiligingslek gedicht in twee onderdelen van Fusion Middleware: Oracle Identity Manager (OIM) en Oracle Web Services Manager (OWSM). Door onvoldoende toegangscontroles in deze componenten konden externe aanvallers zonder in te loggen willekeurige code uitvoeren op kwetsbare systemen. Daarmee was het mogelijk om, zonder enige vorm van authenticatie, ongeautoriseerde controle te krijgen over de omgeving waarin het product draait.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.