PT-2026-34107 · Oracle · Oracle Identity Manager+1

Publicado

2026-04-21

Atualizado

2026-04-26

CVE-2026-34283

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle Identity Manager versões 12.2.1.4.0 Oracle Identity Manager versões 14.1.2.0.0

Descrição Um problema no componente Identity Console do Oracle Fusion Middleware permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Identity Manager. O ataque requer interação humana e pode levar ao acesso não autorizado de leitura, atualização, inserção ou exclusão de certos dados acessíveis. Isso também pode impactar significativamente produtos adicionais devido a uma mudança de escopo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Open Redirect

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-284

Identificadores relacionados

CVE-2026-34283

Produtos afetados

Oracle Identity Manager

Identity Manager

PT-2026-34107 · Oracle · Oracle Identity Manager+1

CVE-2026-34283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3