CVE-2024-21287
CVE-2024-21287
Em resumo
Uma falha no Oracle Agile PLM Framework versão 9.3.6 permite que qualquer pessoa na rede acesse dados sensíveis sem fazer login. Um atacante consegue visualizar informações confidenciais que deveriam estar protegidas.
Detalhe técnico
Uma vulnerabilidade de acesso não autenticado no componente Process Extension do Oracle Agile PLM Framework 9.3.6 permite divulgação não autorizada de dados via HTTP. O ataque requer apenas acesso à rede, sem necessidade de autenticação ou interação do usuário, comprometendo a confidencialidade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Agile PLM Framework product of Oracle Supply Chain (component: Software Development Kit, Process Extension). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Agile PLM Framework. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Agile PLM Framework accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Oracle Corporation · Oracle Agile PLM FrameworkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →