Oracle Identity Manager Connector – Schwachstelle im Generic Unix Connector
Kennzahlen
- CVSS-Basiswert
- 9.9
- EPSS
- 0.43%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Im Produkt Identity Manager Connector der Oracle Fusion Middleware besteht eine leicht ausnutzbare Schwachstelle in der Komponente Generic Unix Connector. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0 und 14.1.2.1.0. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – bereits geringe Rechte genügen, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das zugehörige Oracle Critical Patch Update einspielen; Identity-Komponenten sind wegen ihrer Rolle in der Zugriffsverwaltung besonders schützenswert.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Ping Identity/OneLogin
- Cisco Identity Services Engine Injection Vulnerability KEV CVE-2025-20281
- Cisco Identity Services Engine – Injection-Schwachstelle KEV CVE-2025-20337
- VMware Workspace ONE Access Server-Side Template Injection KEV CVE-2022-22954
- HP Multiple Products – Remote Code Execution KEV CVE-2013-4810
- UDS Identity Config: Logikfehler im Keycloak-Konfigurations-Image CVE-2026-46389
- Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in admin/ajax/ping.php CVE-2026-60121
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.