اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است.
اوراکل یک نقص افشای اطلاعات حساس بدون احراز هویت با شناسه CVE-2024-21287 (امتیاز CVSS: 7.5) را در پلتفرم نرمافزاری PLM برطرف کرده است که به طور فعال به عنوان یک روز صفر برای دانلود فایلها تحت اکسپلویت قرار میگرفت. اوراکل از مشتریان Agile PLM خواست تا آخرین نسخه را برای رفع نقص یاد شده نصب کنند.
این آسیبپذیری از راه دور بدون احراز هویت قابل بهرهبرداری است. به عنوان مثال، ممکن است از طریق شبکه بدون نیاز به نام کاربری و رمز عبور اکسپلویت شود. اکسپلویت موفقیتآمیز منجر به افشای فایل میشود. این شرکت قویاً توصیه کرد که مشتریان بهروزرسانیهای ارائه شده را در اسرع وقت اعمال کنند.
https://www.bleepingcomputer.com/news/security/oracle-warns-of-agile-plm-file-disclosure-flaw-exploited-in-attacks/
https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html
