Synthese
Im Netzwerk wurde eine aktive Ausnutzung der Schwachstelle CVE-2024-21287 festgestellt, die das Produkt Agile Product Lifecycle Management (PLM) betrifft, eine Lösung zur Verwaltung des Lebenszyklus von Produkten von der ersten Konzeption bis zur Entsorgung. Diese Schwachstelle mit einem cvss v3.x-Score von 7,5 könnte die Offenlegung von Dateien ermöglichen, die vertrauliche Informationen enthalten, die auf den Zielsystemen vorhanden sind.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenz-Community: SCHWER/ROT (76,28/100)1.
Typologie
- Information Disclosure
Betroffene Produkte und Versionen
Oracle Agile PLM Framework, Version 9.3.6
Schadensbegrenzungsmaßnahmen
Entsprechend den Angaben des Herstellers wird empfohlen, anfällige Produkte zeitnah auf die neueste verfügbare Version zu aktualisieren.
Einzigartige Schwachstellenindikatoren
Referenzen
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
