Oracle avertizează cu privire la o vulnerabilitate exploatată în atacuri

Oracle a remediat o vulnerabilitate de dezvăluire neautentificată a fișierelor în Oracle Agile Product Lifecycle Management (PLM) urmărit ca CVE-2024-21287, care a fost exploatat activ ca zero-day pentru a descărca fișiere.

Oracle Agile PLM este o platformă software care permite întreprinderilor să gestioneze datele despre produse, procesele și colaborarea între echipele globale.

Ieri, Oracle și-a îndemnat utilizatorii Agile PLM să instaleze cea mai recentă versiune pentru a remedia vulnerabilitatea CVE-2024-21287.

Această vulnerabilitate poate fi exploatată de la distanță fără autentificare, adică poate fi exploatată printr-o rețea fără a fi nevoie de un nume de utilizator și o parolă. Dacă este exploatată cu succes, această vulnerabilitate poate duce la divulgarea de fișiere, avertizează Oracle.

Această vulnerabilitate a primit un scor CVSS de 7,5/10.  Dacă este exploatată cu succes, un autor neautentificat ar putea descărca, de pe sistemul vizat, fișiere accesibile în baza privilegiilor utilizate de aplicația PLM.

Nu este clar cum este exploatată vulnerabilitatea în prezent și dacă atacurile au fost atribuite unei grupări de atacatori.

Sursă: https://www.bleepingcomputer.com/news/security/oracle-warns-of-agile-plm-file-disclosure-flaw-exploited-in-attacks/