CVE-2025-61757
CVE-2025-61757
En resumen
Oracle Identity Manager tiene una falla crítica en sus servicios web REST que permite a los atacantes asumir el control del sistema sin necesidad de contraseña o credenciales de inicio de sesión. Un atacante en la red puede explotar esto para obtener control total sobre las identidades de usuario y accesos.
Detalle técnico
Existe una vulnerabilidad de ejecución remota de código sin autenticación en el componente REST WebServices de Oracle Identity Manager (versiones 12.2.1.4.0 y 14.1.2.1.0) que requiere solo acceso de red a través de HTTP, sin autenticación ni interacción del usuario. La explotación exitosa resulta en compromiso total de confidencialidad, integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Identity Manager product of Oracle Fusion Middleware (component: REST WebServices). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Identity Manager. Successful attacks of this vulnerability can result in takeover of Identity Manager. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Identity ManagerPoCs públicas encontradas — 2
githubgithub.com/Jinxia62/Oracle-Identity-Manager-CVE-2025-61757★ 4githubgithub.com/ngominhquocngu/Blackash-CVE-2025-61757★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →