| Produkt | Oracle Agile PLM Framework: 9.3.1.1 – 9.3.6 |
| Numer CVE | CVE-2024-21287 |
| Krytyczność | 9.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu braku autoryzacji w komponencie Software Development Kit, Process Extension. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane żądanie HTTP i wyświetlić dowolny plik w systemie. Udane wykorzystanie luki może umożliwić atakującemu włamanie się do systemu. |
| Aktualizacja | TAK |
| Link | http://www.oracle.com/security-alerts/alert-cve-2024-21287.html http://www.oracle.com/security-alerts/cve-2024-21287verbose.html |
Oracle publikuje poprawkę do krytycznej podatności.(P24-387)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny