Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder de forma remota a archivos sensibles sin autenticación, lo que podría exponer diseños de productos confidenciales, propiedad intelectual y otra información crítica para el negocio.
- CVE-2024-21287 (CVSS 7.5): La vulnerabilidad afecta al marco Oracle Agile PLM en su versión 9.3.6. Es explotable de forma remota sin necesidad de autenticación, lo que significa que los atacantes pueden aprovecharla sin requerir un nombre de usuario o contraseña. Si es explotada con éxito, esta falla podría resultar en la divulgación de archivos accesibles bajo los privilegios de la aplicación PLM.
Productos y versiones afectadas:
- Oracle Agile PLM Framework: versión 9.3.6.
Solución:
- Actualizar a la última versión de Oracle Agile PLM Framework.
Recomendaciones:
- Aplicar los parches de seguridad proporcionados por Oracle lo antes posible para mitigar el riesgo de explotación.
- Monitorear los sistemas afectados para detectar posibles señales de explotación activa.
- Revisar regularmente las configuraciones de seguridad de los sistemas críticos y reforzarlas donde sea necesario.
Referencias: