Natalia Trojanowska

**Nome do software vulnerável e versões afetadas** Oracle Agile PLM versão 9.3.6 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente “Anexos” do Oracle Agile PLM. Isso permite que um invasor remoto obtenha acesso não autorizado ao dispositivo por meio de solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis no Oracle Agile PLM. **Recomendações** Para a versão 9.3.6, considere restringir o acesso ao componente Attachments até que uma correção esteja disponível. Como solução alternativa temporária, limite o acesso à rede via HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.