CVE-2026-34294 in Identity Manager Connectorinformação

Sumário

de VulDB • 10/05/2026

Vulnerabilidade no produto Oracle Identity Manager Connector do Oracle Fusion Middleware (componente: Microsoft Active Directory). A versão suportada afetada é a 12.2.1.4.0. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso de rede via LDAP comprometa o Oracle Identity Manager Connector. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de acesso a dados críticos ou a todos os dados acessíveis do Oracle Identity Manager Connector, bem como em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle Identity Manager Connector. CVSS 3.1 Base Score 5.9 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

26/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358649

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00027

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34294
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34294/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!