CVE-2025-21556

Nome do Software Vulnerável e Versões Afetadas Oracle Agile PLM Framework versão 9.3.6

Descrição O problema está relacionado à validação de entrada insuficiente no componente Agile Integration Services, permitindo que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Agile PLM Framework. Isso pode resultar na tomada de controle do sistema, impactando a confidencialidade, a integridade e a disponibilidade. A vulnerabilidade é facilmente explorável e pode afetar significativamente produtos adicionais. A Oracle lançou um patch para corrigir esta falha como parte de sua Critical Patch Update de janeiro de 2025, que inclui correções para 318 vulnerabilidades em seus produtos.

Recomendações Para a versão 9.3.6, atualize para uma versão mais recente que inclua a correção para este problema, conforme fornecido na Critical Patch Update de janeiro de 2025 da Oracle. Como medida temporária, considere restringir o acesso ao componente Agile Integration Services para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que o problema seja resolvido.