CVE-2024-21287
CVE-2024-21287
En resumen
Una falla en Oracle Agile PLM Framework versión 9.3.6 permite que cualquier persona en la red acceda a datos sensibles sin iniciar sesión. Un atacante puede ver información confidencial que debería estar protegida.
Detalle técnico
Una vulnerabilidad sin autenticación en el componente Process Extension de Oracle Agile PLM Framework 9.3.6 permite divulgación no autorizada de datos a través de HTTP. El ataque es fácilmente explotable desde la red sin requerir credenciales ni interacción del usuario, impactando significativamente la confidencialidad de los datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Agile PLM Framework product of Oracle Supply Chain (component: Software Development Kit, Process Extension). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Agile PLM Framework. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Agile PLM Framework accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Oracle Corporation · Oracle Agile PLM Framework¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →