Vulnerabilità di Autorizzazione Errata in Oracle Agile PLM (CVE-2024-21287)

Il 21 novembre 2024, la CISA ha aggiunto la CVE-2024-21287, una vulnerabilità di autorizzazione errata in Oracle Agile Product Lifecycle Management (PLM), al proprio Catalogo delle Vulnerabilità Note Come Sfruttate (Known Exploited Vulnerabilities). La vulnerabilità interessa il componente Process Extension del Software Development Kit (SDK) ed è sfruttabile senza autenticazione.

Prodotto Agile Product Lifecycle Management
Data 2024-11-22 11:24:25
Informazioni Active Exploitation

Riassunto tecnico

CVE-2024-21287 è una vulnerabilità di autorizzazione errata nel software Oracle Agile PLM, che potrebbe consentire la divulgazione di file non autenticata tramite il componente Process Extension del SDK. La versione supportata vulnerabile è la 9.3.6. Questa vulnerabilità consente ad attaccanti remoti di accedere a file sensibili senza necessità di credenziali utente. La vulnerabilità è stata classificata con un punteggio CVSS di 7.5 ed è considerata un rischio critico per la sicurezza.

Raccomandazioni

  • Applicare immediatamente le patch di sicurezza fornite da Oracle per mitigare il rischio di sfruttamento.
  • Aggiornare Oracle Agile PLM alla versione più recente supportata.
  • Monitorare i sistemi per segni di compromissione, poiché questa vulnerabilità è ora elencata nel Catalogo delle Vulnerabilità Note Come Sfruttate della CISA.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In