CVE-2024-21287

Nome do Software Vulnerável e Versões Afetadas Oracle Agile PLM versão 9.3.6

Description Um problema de autorização incorreta existe no Oracle Agile PLM Framework da Oracle Supply Chain, especificamente no componente Software Development Kit Process Extension. Esta falha é causada por validação insuficiente de dados de entrada e permite que um invasor remoto não autenticado, com acesso à rede via HTTP, ignore a autenticação. A exploração bem-sucedida permite que o invasor revele informações protegidas, acesse dados críticos ou baixe arquivos confidenciais do sistema. Este problema foi explorado ativamente em ataques reais.

Recommendations Aplicar patches de segurança para a versão 9.3.6 imediatamente.