| Titre | Exploitation active de CVE-2025-61757 affectant Oracle Identity Manager |
| Numéro de Référence | Numéro de Référence 58702511/25 |
| Date de publication | Date de publication 25 novembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
CVE-2025-61757;
Une exploitation active de la vulnérabilité critique (CVE-2025-61757) affectant Oracle Identity Manager a été récemment constatée. L’exploitation de cette vulnérabilité permet à un attaquant de prendre le control complet sur le serveur Oracle Identity Manager, d’exécuter du code arbitraire et d’accéder aux données confidentielles.
Les utilisateurs utilisant les versions 12.2.1.4.0 et 14.1.2.1.0 d’Oracle Identity Manager doivent mettre à jour immédiatement vers les versions corrigées en Octobre 2025.
Veuillez se référer au bulletin de sécurité de Oracle afin d’installer les nouvelles mises à jour.
Exécution du code arbitraire à distance;
Prise de contrôle du système ;
Accès aux informations confidentielles.
Bulletin de sécurité Oracle Octobre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
