PT-2026-34114 · Oracle · Oracle Identity Manager Connector+1
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-34290
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle Fusion Middleware Oracle Identity Manager Connector versão 12.2.1.4.0
Descrição
Um problema no componente Core do Oracle Identity Manager Connector permite que um invasor não autenticado com acesso à rede via TCP comprometa o sistema. A exploração bem-sucedida pode levar a travamentos ou falhas repetíveis frequentes, resultando em uma Negação de Serviço (DoS) completa, que é uma condição na qual um sistema torna-se indisponível para seus usuários pretendidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Identity Manager Connector
Identity Manager Connector