Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione. Tale vulnerabilità, con score cvss v3.x pari a 7.5, potrebbe permettere la divulgazione di file contenenti informazioni sensibili presenti sui sistemi target.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Oracle Agile PLM Framework, versione 9.3.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Indicatori univoci vulnerabilità

CVE-2024-21287

Riferimenti

https://www.oracle.com/security-alerts/alert-cve-2024-21287.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.