CVE-2025-61757

plus petit que 1 minute de lecture

Mis à jour : November 20, 2025

Compromission Potentielle de l’Oracle Identity Manager via une Vulnérabilité REST

Une faille de sécurité, identifiée sous la référence CVE-2025-61757, affecte les versions 12.2.1.4.0 et 14.1.2.1.0 du produit Oracle Fusion Middleware Identity Manager. La composante vulnérable est celle des REST WebServices.

Points Clés :

Produit Affecté : Oracle Fusion Middleware Identity Manager
Versions Concernées : 12.2.1.4.0, 14.1.2.1.0
Composant Vulnérable : REST WebServices

Vulnérabilité :

Nom : CVE-2025-61757
Type : Contrôles d’authentification manquants ou insuffisants (CWE-306)
Conséquence : Permet à un attaquant non authentifié, ayant un accès réseau via HTTP, de prendre le contrôle total de l’Identity Manager.

Recommandations :

Bien que l’article ne détaille pas spécifiquement les recommandations, la nature de la vulnérabilité suggère la nécessité :

D’appliquer les correctifs de sécurité fournis par Oracle pour les versions concernées.
De renforcer les contrôles d’authentification sur les interfaces REST.
De surveiller l’accès réseau aux services REST et de limiter l’exposition aux réseaux non fiables.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61757

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast