Am 21. November 2024 hat die CISA die CVE-2024-21287, eine Schwachstelle aufgrund fehlerhafter Autorisierung in Oracle Agile Product Lifecycle Management (PLM), in ihren Katalog der bekannten ausgenutzten Schwachstellen (Known Exploited Vulnerabilities) aufgenommen. Die Schwachstelle betrifft die Komponente Process Extension des Software Development Kits (SDK) und ist ohne Authentifizierung ausnutzbar.
| Produkt | Agile Product Lifecycle Management |
| Datum | 22.11.2024 11:24:25 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-21287 ist eine Schwachstelle aufgrund fehlerhafter Autorisierung in der Software Oracle Agile PLM, die eine nicht authentifizierte Offenlegung von Dateien über die Komponente Process Extension des SDK ermöglichen könnte. Die betroffene unterstützte Version ist 9.3.6. Diese Schwachstelle ermöglicht es entfernten Angreifern, ohne Benutzeranmeldeinformationen auf sensible Dateien zuzugreifen. Die Schwachstelle wurde mit einem CVSS-Score von 7.5 bewertet und gilt als kritisches Sicherheitsrisiko.
Empfehlungen
- Wenden Sie umgehend die von Oracle bereitgestellten Sicherheits-Patches an, um das Risiko einer Ausnutzung zu mindern.
- Aktualisieren Sie Oracle Agile PLM auf die neueste unterstützte Version.
- Überwachen Sie die Systeme auf Anzeichen einer Kompromittierung, da diese Schwachstelle nun im Katalog der bekannten ausgenutzten Schwachstellen der CISA gelistet ist.
[Callforaction-THREAT-Footer]
Leave a Reply