Tran

**Nome do software vulnerável e versões afetadas** Oracle Identity Manager versão 12.2.1.3.0 **Descrição** O problema está relacionado ao produto Identity Manager do Oracle Fusion Middleware, especificamente ao componente OIM - LDAP user and role Synch. Ela permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Identity Manager, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Identity Manager. A vulnerabilidade é facilmente explorável e pode ser usada para divulgar informações protegidas remotamente usando o protocolo HTTP. **Recomendações** Para a versão 12.2.1.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.