Joel Snape

**Nome do Software Vulnerável e Versões Afetadas** Oracle Agile PLM Framework versão 9.3.6 **Descrição** O problema está relacionado à validação de entrada insuficiente no componente Agile Integration Services, permitindo que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Agile PLM Framework. Isso pode resultar na tomada de controle do sistema, impactando a confidencialidade, a integridade e a disponibilidade. A vulnerabilidade é facilmente explorável e pode afetar significativamente produtos adicionais. A Oracle lançou um patch para corrigir esta falha como parte de sua Critical Patch Update de janeiro de 2025, que inclui correções para 318 vulnerabilidades em seus produtos. **Recomendações** Para a versão 9.3.6, atualize para uma versão mais recente que inclua a correção para este problema, conforme fornecido na Critical Patch Update de janeiro de 2025 da Oracle. Como medida temporária, considere restringir o acesso ao componente Agile Integration Services para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Agile PLM versão 9.3.6 **Description** Um problema de autorização incorreta existe no Oracle Agile PLM Framework da Oracle Supply Chain, especificamente no componente Software Development Kit Process Extension. Esta falha é causada por validação insuficiente de dados de entrada e permite que um invasor remoto não autenticado, com acesso à rede via HTTP, ignore a autenticação. A exploração bem-sucedida permite que o invasor revele informações protegidas, acesse dados críticos ou baixe arquivos confidenciais do sistema. Este problema foi explorado ativamente em ataques reais. **Recommendations** Aplicar patches de segurança para a versão 9.3.6 imediatamente.