Beveiligingsadvies NCSC-2024-0453 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Agile PLM Framework

Informatie over de Kwetsbaarheid in Oracle Agile PLM Framework

Overzicht van de Update

Een belangrijke kwetsbaarheid in het Oracle Agile PLM Framework is recentelijk verholpen. Deze kwetsbaarheid stelde aanvallers zonder geldige authenticatie in staat om gevoelige informatie te benaderen via netwerktoegang. Het probleem is door Oracle aangepakt in versie 9.3.6 van het Agile PLM Framework.

Details van de Kwetsbaarheid

  • Publicatie: Vandaag
  • Risiconiveau:
    • Kans: Medium
    • Schade: Hoog
  • ID: NCSC-2024-0453
  • Kenmerken: Blootstelling van gevoelige informatie aan ongeautoriseerde actoren

Technische Specificaties

  • Geaffecteerde Producten:
    • Product: Oracle Agile PLM Framework
    • Versie: 9.3.6

Beschikbaarheidsinformatie

Een specifieke out-of-band update is uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers van het ondersteunende platform wordt sterk aangeraden deze update te installeren om mogelijke exploits te mitigeren. Voor meer details over deze update, inclusief links naar updates, zie de volgende referentie: Oracle Beveiligingsmelding.

Belangrijke Links en Bronnen

  • PGP-Version: Er is een PGP-gesigneerde versie van dit advies beschikbaar voor gebruikers die de authenticiteit van de advisoria willen verifiëren. Bekijk de PGP-signed versie.
  • CSAF-formaat: Voor degenen die meer geautomatiseerde integratie met beveiligingssystemen wensen, is een CSAF-bestand beschikbaar. Download het CSAF-bestand.
  • PDF-formaat: Het advies is ook toegankelijk als PDF voor eenvoudig te printen of te archiveren. Download de PDF.

CVE Informatie

  • CVE-2024-21287: Dit is de identificatiecode voor de gerapporteerde kwetsbaarheid. Meer over deze kwetsbaarheid kan gevonden worden op de CVE-website: Bekijk CVE-2024-21287.

Bij het raadplegen van deze security advisory stemt u in met de voorwaarden die daarbij horen. Ondanks de zorgvuldigheid van het NCSC, kunnen zij niet verantwoordelijk worden gehouden voor enige onvolledigheden of onjuistheden in deze advisory. Deze advisory is alleen bedoeld als algemene informatie voor professionele partijen. Het gebruik van de informatie is onderworpen aan Nederlands recht en eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in Den Haag.

Het lezen van dit document moet gezien worden als een preventieve maatregel om de beveiliging van systemen waarin Oracle Agile PLM Framework wordt gebruikt te versterken en te verbeteren. Het wordt aanbevolen om direct actie te ondernemen door de aanbevolen updates te installeren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----