CVE-2024-20956

Oracle Agile Product Lifecycle Management for Process, versões anteriores à 6.2.4.2

O problema está relacionado à validação insuficiente de entradas no componente de instalação do produto Oracle Agile Product Lifecycle Management for Process. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados e a capacidade de causar uma negação de serviço parcial.

Para versões anteriores à 6.2.4.2, atualize para a versão 6.2.4.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede via HTTP ao componente de instalação até que um patch seja aplicado. Além disso, monitore o sistema em busca de qualquer atividade suspeita e aplique quaisquer alterações de configuração ou soluções alternativas disponíveis para minimizar o risco de exploração.