Le 21 novembre 2024, la CISA a ajouté la CVE-2024-21287, une vulnérabilité d’autorisation incorrecte dans Oracle Agile Product Lifecycle Management (PLM), à son catalogue des vulnérabilités connues exploitées (Known Exploited Vulnerabilities). La vulnérabilité affecte le composant Process Extension du Software Development Kit (SDK) et est exploitable sans authentification.
| Produit | Agile Product Lifecycle Management |
| Date | 22-11-2024 11:24:25 |
| Informations |
|
Résumé technique
La CVE-2024-21287 est une vulnérabilité d’autorisation incorrecte dans le logiciel Oracle Agile PLM, qui pourrait permettre la divulgation de fichiers non authentifiée via le composant Process Extension du SDK. La version supportée vulnérable est la 9.3.6. Cette vulnérabilité permet à des attaquants distants d’accéder à des fichiers sensibles sans avoir besoin d’identifiants utilisateur. La vulnérabilité a été classée avec un score CVSS de 7.5 et est considérée comme un risque critique pour la sécurité.
Recommandations
- Appliquer immédiatement les correctifs de sécurité fournis par Oracle pour atténuer le risque d’exploitation.
- Mettre à jour Oracle Agile PLM vers la version supportée la plus récente.
- Surveiller les systèmes pour détecter tout signe de compromission, car cette vulnérabilité est désormais répertoriée dans le catalogue des vulnérabilités connues exploitées de la CISA.
[Callforaction-THREAT-Footer]
Leave a Reply