Síntesis
Se ha detectado en la red una explotación activa de la vulnerabilidad CVE-2024-21287 que afecta al producto Agile Product Lifecycle Management (PLM), una solución diseñada para gestionar el ciclo de vida de los productos, desde su concepción inicial hasta su eliminación. Esta vulnerabilidad, con una puntuación cvss v3.x de 7,5, podría permitir la divulgación de archivos que contengan información confidencial presente en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (76,28/100)1.
Tipología
- Information Disclosure
Productos y versiones afectados
Oracle Agile PLM Framework, versión 9.3.6
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar rápidamente los productos vulnerables a la última versión disponible.
Indicadores de vulnerabilidad únicos
Referencias
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
