PT-2026-34118 · Oracle · Oracle Identity Manager Connector+1
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-34294
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Fusion Middleware Oracle Identity Manager Connector (componente Microsoft Active Directory) versão 12.2.1.4.0
Descrição
Uma falha no componente Microsoft Active Directory do Oracle Identity Manager Connector permite que um invasor com baixos privilégios e acesso à rede via LDAP comprometa o sistema. A exploração bem-sucedida pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis, bem como na criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis pelo Oracle Identity Manager Connector.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Identity Manager Connector
Identity Manager Connector