Synthèse
Une exploitation active de la vulnérabilité CVE-2024-21287 affectant le produit Agile Product Lifecycle Management (PLM), une solution conçue pour gérer le cycle de vie des produits, de la conception initiale à l’élimination, a été détectée sur le réseau. Cette vulnérabilité, avec un score cvss v3.x de 7,5, pourrait permettre la divulgation de fichiers contenant des informations sensibles présentes sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : GRAVE/ROUGE (76,28/100)1.
Typologie
- Information Disclosure
Produits et versions concernés
Oracle Agile PLM Framework, version 9.3.6
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre rapidement à jour les produits vulnérables vers la dernière version disponible.
Indicateurs de vulnérabilité uniques
Références
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.