Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability — Oracle Agile Product Lifecycle Management (PLM) contains a deserialization vulnerability that allows a low-privileged attacker with network access via HTTP to compromise the system.
Oracle Agile PLM contains a critical deserialization vulnerability allowing low-privileged attackers with network access to compromise the system via HTTP. This vulnerability poses significant risk to organizations using Oracle Agile for product lifecycle management.
تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر بعيدة على أنظمة Oracle Agile PLM من خلال استغلال آلية إلغاء التسلسل غير الآمنة. يمكن للمهاجمين الوصول عبر HTTP بامتيازات منخفضة للحصول على تحكم كامل بالنظام.
منتج Oracle Agile PLM يحتوي على ثغرة حرجة في إلغاء التسلسل تسمح للمهاجمين منخفضي الامتيازات بالوصول عبر الشبكة لتحطيم النظام. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم Oracle Agile لإدارة دورة حياة المنتج.
Apply Oracle security patches immediately. Restrict HTTP access to Oracle Agile PLM systems using network segmentation and firewall rules. Implement strong authentication and access controls. Monitor for suspicious deserialization activities. Upgrade to patched versions as released by Oracle.
طبق تصحيحات أمان Oracle فوراً. قيد الوصول HTTP لأنظمة Oracle Agile PLM باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق المصادقة القوية وضوابط الوصول. راقب الأنشطة المريبة في إلغاء التسلسل. قم بالترقية للإصدارات المصححة كما أصدرتها Oracle.