Oracle Cloud Infrastructure Identity and Access Management 授权问题漏洞

CNNVD-ID编号	CNNVD-202012-1470	CVE编号	CVE-2020-14874
发布时间	2020-12-22	更新时间	2020-12-25
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Cloud Infrastructure Identity and Access Management是美国Oracle公司的一个为团队提供身份和访问功能的服务。

Oracle Cloud Infrastructure Identity and Access Management 存在授权问题漏洞，该漏洞源于容易利用的漏洞允许高权限攻击者利用网络访问来破坏Oracle云基础设施的身份和访问管理。此漏洞的成功攻击可能导致对Oracle云基础设施身份和访问管理可访问数据的未经授权的更新、插入或删除访问，以及对Oracle云基础设施身份和访问管理可访问数据子集的未经授权的读访问和未授权的访问。

漏洞补丁

目前厂商已发布升级了Oracle Cloud Infrastructure Identity and Access Management 授权问题漏洞的补丁，Oracle Cloud Infrastructure Identity and Access Management 授权问题漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixSUNS