Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Oracle : exploitation réseau de CVE-2024-21287 détectée (AL02/241119/CSIRT-ITA)

Oracle : exploitation réseau de CVE-2024-21287 détectée (AL02/241119/CSIRT-ITA)

Synthèse

Une exploitation active de la vulnérabilité CVE-2024-21287 affectant le produit Agile Product Lifecycle Management (PLM), une solution conçue pour gérer le cycle de vie des produits, de la conception initiale à l’élimination, a été détectée sur le réseau. Cette vulnérabilité, avec un score cvss v3.x de 7,5, pourrait permettre la divulgation de fichiers contenant des informations sensibles présentes sur les systèmes cibles.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : GRAVE/ROUGE (76,28/100)1.

Typologie

  • Information Disclosure

Produits et versions concernés

Oracle Agile PLM Framework, version 9.3.6

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre rapidement à jour les produits vulnérables vers la dernière version disponible.

Indicateurs de vulnérabilité uniques

CVE-2024-21287

Références

https://www.oracle.com/security-alerts/alert-cve-2024-21287.html

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services