Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management. Esta vulnerabilidad, podría permitir la ejecución remota de código (RCE) en los sistemas afectados.
- CVE-2025-21556 (CVSS 9.9): Esta vulnerabilidad podría permitir a un atacante ejecutar código malicioso de manera arbitraria en el servidor vulnerable sin necesidad de autenticación, acceder a la red a través de HTTP y tomar control total del sistema, comprometiendo procesos de la infraestructura afectada.
Productos Afectados
- Oracle Agile PLM Framework: Versión afectada 9.3.6.
Solución
- Actualizar a la versión posterior a 9.3.6.
Recomendaciones
- Actualizar Oracle Agile PLM Framework a la última versión disponible para garantizar la seguridad del sistema.
- Monitorear actividades sospechosas en los sistemas para identificar posibles intentos de explotación.
- Establecer medidas de control de acceso apropiadas en la red para restringir la propagación de posibles ataques.
Referencias