Devin Rosenbauer

**Nome do software vulnerável e versões afetadas** Oracle Fusion Middleware Identity Manager versão 11.1.2.3.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Request Management & Workflow do Oracle Identity Manager, parte da plataforma Oracle Fusion Middleware. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Identity Manager, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Identity Manager. **Recomendações** Para a versão 11.1.2.3.0, considere restringir o acesso ao componente Request Management & Workflow até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para o Identity Manager a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Identity Manager, versões 11.1.2.3.0 a 12.2.1.3.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Advanced Console do Oracle Identity Manager. Ele pode ser explorado por um invasor remoto para comprometer a integridade dos dados ou divulgar informações protegidas via protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados do Identity Manager, bem como acesso de leitura não autorizado a um subconjunto de dados do Identity Manager. **Recomendações** Para as versões 11.1.2.3.0 e 12.2.1.3.0, considere restringir o acesso ao componente Advanced Console até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso de rede via HTTP ao Identity Manager para minimizar o risco de exploração.