CVE-2025-61757

plus petit que 1 minute de lecture

Mis à jour : November 24, 2025

Vol de contrôle sur Oracle Identity Manager via API

Une faille de sécurité critique, identifiée sous la référence CVE-2025-61757, a été découverte dans les versions 12.2.1.4.0 et 14.1.2.1.0 du produit Oracle Fusion Middleware Identity Manager. Le composant REST WebServices est le vecteur d’attaque.

Points Clés :

Produit affecté : Oracle Fusion Middleware Identity Manager
Composant vulnérable : REST WebServices
Versions affectées : 12.2.1.4.0, 14.1.2.1.0

Vulnérabilité :

Nom de la vulnérabilité : CWE-306 (Absence ou insuffisance de contrôles d’authentification)
Type d’attaque : Permet à un attaquant non authentifié ayant un accès réseau via HTTP de prendre le contrôle total de l’Identity Manager.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques de correction ou de contournement, la nature de la vulnérabilité (CWE-306) suggère la nécessité de renforcer les mécanismes d’authentification pour les API REST et de s’assurer que seules les parties autorisées peuvent accéder aux fonctionnalités critiques de l’Identity Manager. Les utilisateurs sont invités à consulter les avis de sécurité officiels d’Oracle pour obtenir des instructions de mise à jour et de patching.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61757

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast