CVE-2024-20953
CVE-2024-20953
En resumen
Oracle Agile PLM versión 9.3.6 tiene una falla en su función de exportación que permite a un usuario autenticado tomar control completo del sistema mediante una solicitud de red. Esta vulnerabilidad puede resultar en robo, modificación o destrucción de datos.
Detalle técnico
Vulnerabilidad CWE-502 (Deserialización de Datos no Confiables) en el componente de exportación de Oracle Agile PLM 9.3.6. Vector de ataque es basado en red (HTTP), requiere acceso autenticado con privilegios bajos y sin interacción del usuario. Explotación exitosa resulta en compromiso completo del sistema (impacto en confidencialidad, integridad y disponibilidad).
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Agile PLM product of Oracle Supply Chain (component: Export). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Agile PLM. Successful attacks of this vulnerability can result in takeover of Oracle Agile PLM. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Agile PLM Framework¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →