Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Oracle Identity Manager

Score CVSS :
9.8
Date de publication :
21/11/2025
Date de dernière mise à jour :
21/11/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Oracle Identity Manager versions 12.2.1.4.0 & 14.1.2.1.0

• Oracle Identity Manager versions non supportées

Prérequis

• Accès à l’interface de la solution Identity Manager

Risques

• Exécution de code arbitraire

• Accès au réseau interne de l’entreprise

• Compromission des identités

• Exfiltration de données

Résumé

Oracle a publié en octobre 2025 des correctifs critiques permettant de corriger plusieurs vulnérabilités dans leurs produits. La plus critique d’entre elles affecte la solution Identity Manager de la suite Oracle Fusion Middleware. Cette vulnérabilité a un score CVSSv3 de 9.8. Celle-ci a récemment fait l’objet d’analyses publiques décrivant ses mécanismes d’exploitation.

La vulnérabilité, localisée dans le composant REST WebServices du produit Identity Manager, peut permettre à un attaquant de contourner l’authentification via l’ajout à l’URL de la chaîne de caractères “;.wadl” et d’exécuter du code arbitraire sur le système d'exploitation sous-jacent. Son exploitation ne nécessite aucun identifiant valide.

L’exploitation de cette CVE pourrait permettre à un attaquant à minima une compromission des identités présentes sur la solution, une exfiltration de données, et la compromission complète de la machine hébergeant la solution.

A l’heure actuelle, aucune trace d’exploitation avérée par des groupes d’attaquants n’a été remontée. Cependant, au regard de la facilité d’exploitation et du niveau de criticité, il est probable que des tentatives apparaissent dans les prochains jours.

Etant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Détection de la compromission :

Afin de vérifier si un équipement est potentiellement compromis, vous pouvez chercher pour des occurrences d’accès à l’URL :

/iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl

Des IoC ont également été partagés :

• 89.238.132.76

• 185.245.82.81

• 138.199.29.153

Remédiation :

Mettre à jour vers une version supérieure à 12.2.1.4.0 ou supérieure à 14.1.2.1.0.

Références

https://www.oracle.com/security-alerts/cpuoct2025.html

https://isc.sans.edu/diary/rss/32506

https://slcyber.io/research-center/breaking-oracles-identity-manager-pre-auth-rce/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité