OIM

Оракл опубликовал информацию о наличии уязвимости в OIM. На данный момент на саппорте есть и патч (27037128), и воркэраунд (Doc ID 2322316.1) для её устранения. Уязвимость критическая, поэтому вендор не стал раскрывать подробности её эксплуатации. Но имеющейся информации хватило, чтобы социальные сети наполнились слухами и насмешками, типа таких:

Так как на основе этой информации может сложиться неправильное понимание, я хочу немного разъяснить ситуацию.

In official guides (for example, "How to Customize OIM 12c Logo? (Doc ID 2320232.1)" guide) you could find that you need access for server file system. In this post I'll show you the way to customize OIM logo without putting image file somewhere in middleware directory. This solution is more convenient for T2P migration. Sorry for russian screens, I hope you will understand where to click.

В официальных гайдах (How to Customize OIM 12c Logo? (Doc ID 2320232.1)) для замены логотипа в веб-интерфейсе ОИМа нужен доступ к файловой системе сервера приложений. В этом посте я покажу способ, который не требует размещения файла с новым лого на сервере. Этот способ на порядок удобнее с точки зрения последующей миграции T2P.