Aktívne zneužívaná zero-day zraniteľnosť v Oracle Agile PLM Framework

Oznámenia a varovania
Varovanie

November 22, 2024

Spoločnosť Oracle vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zero-day zraniteľnosť v produkte Agile Product Lifecycle Management (PLM) Framework. CVE-2024-21287 možno zneužiť na získanie neoprávneného prístupu k citlivým údajom.

Zraniteľné systémy:

Oracle Agile PLM Framework vo verzii 9.3.6

Opis zraniteľnosti:

CVE-2024-21287 (CVSS skóre 7,5)

Bližšie nešpecifikovanú vysoko závažnú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na stiahnutie súborov zo súborového systému a získanie neoprávneného prístupu k citlivým údajom. Bezpečnostnú zraniteľnosť objavili výskumníci zo spoločnosti CrowdStrike.

Možné škody:

Neoprávnený prístup k citlivým údajom

Odporúčania:

Spoločnosť Oracle odporúča bezodkladnú aktualizáciu zraniteľných systémov.

Zdroje:

https://www.oracle.com/security-alerts/alert-cve-2024-21287.html
https://www.bleepingcomputer.com/news/security/oracle-warns-of-agile-plm-file-disclosure-flaw-exploited-in-attacks/
https://exchange.xforce.ibmcloud.com/vulnerabilities/388895