CVE-2024-20953
CVE-2024-20953
Em resumo
O Oracle Agile PLM versão 9.3.6 possui uma falha no recurso de exportação que permite a um usuário autenticado assumir o controle completo do sistema através de uma requisição de rede. Essa vulnerabilidade pode resultar em roubo, alteração ou destruição de dados.
Detalhe técnico
Vulnerabilidade CWE-502 (Desserialização de Dados não Confiáveis) no componente de exportação do Oracle Agile PLM 9.3.6. Vetor de ataque é baseado em rede (HTTP), requer acesso autenticado com privilégios baixos e sem interação do usuário. Exploração bem-sucedida resulta em comprometimento completo do sistema (impacto em confidencialidade, integridade e disponibilidade).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Agile PLM product of Oracle Supply Chain (component: Export). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Agile PLM. Successful attacks of this vulnerability can result in takeover of Oracle Agile PLM. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · Agile PLM FrameworkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →