CVE-2025-61757

plus petit que 1 minute de lecture

Mis à jour : November 21, 2025

Prise de contrôle d’Oracle Identity Manager via une faille REST

Une vulnérabilité critique, identifiée sous la référence CVE-2025-61757, a été découverte dans le produit Identity Manager d’Oracle Fusion Middleware. Cette faille affecte spécifiquement les versions 12.2.1.4.0 et 14.1.2.1.0, et concerne le composant REST WebServices.

Points clés :

Produit affecté : Oracle Identity Manager (Oracle Fusion Middleware)
Versions concernées : 12.2.1.4.0 et 14.1.2.1.0
Composant affecté : REST WebServices
Type d’attaquant : Non authentifié
Méthode d’attaque : Accès réseau via HTTP
Impact potentiel : Prise de contrôle totale de l’Identity Manager.

Vulnérabilité :

CVE : CVE-2025-61757
Classification CWE : CWE-306 (Contrôles d’authentification manquants ou insuffisants)

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations, la nature de la vulnérabilité suggère qu’une mise à jour du produit vers une version corrigée est la mesure la plus appropriée pour atténuer ce risque. Il est conseillé aux utilisateurs d’Oracle Identity Manager de consulter les avis de sécurité officiels d’Oracle pour obtenir des instructions de correction détaillées et les dernières informations concernant cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61757

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast