CVE-2025-61757

plus petit que 1 minute de lecture

Mis à jour : November 26, 2025

Prise de contrôle d’Oracle Identity Manager via CVE-2025-61757

Une vulnérabilité critique, identifiée sous le code CVE-2025-61757, affecte les versions 12.2.1.4.0 et 14.1.2.1.0 du produit Oracle Identity Manager, composant d’Oracle Fusion Middleware. Le point faible se situe au niveau des REST WebServices.

Points Clés :

Produit affecté : Oracle Identity Manager (Oracle Fusion Middleware)
Versions affectées : 12.2.1.4.0, 14.1.2.1.0
Composant affecté : REST WebServices

Vulnérabilité :

CVE ID : CVE-2025-61757
Type de vulnérabilité : Manque ou insuffisance de contrôles d’authentification (CWE-306).
Impact : Un attaquant non authentifié ayant un accès réseau via HTTP peut compromettre le système.
Conséquence : Prise de contrôle totale de l’Identity Manager.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de correction, la nature de la vulnérabilité (CWE-306) suggère fortement la nécessité de :

Appliquer les correctifs de sécurité fournis par Oracle pour les versions concernées dès que possible.
Revoir et renforcer les mécanismes d’authentification pour les REST WebServices.
Restreindre l’accès réseau aux REST WebServices de l’Identity Manager uniquement aux entités autorisées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61757

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast