Oracle Agile Product Lifecycle Management (PLM) Incorrect Authorization Vulnerability — Oracle Agile Product Lifecycle Management (PLM) contains an incorrect authorization vulnerability in the Process Extension component of the Software Development Kit. Successful exploitation of this vulnerability may result in unauthenticated file disclosure.
CVE-2024-21287 is a critical authorization flaw in Oracle Agile PLM's Process Extension component allowing unauthenticated file disclosure. The vulnerability enables attackers to bypass authentication controls and access sensitive files without proper credentials.
تحتوي ثغرة CVE-2024-21287 على خلل في التفويض في مكون Process Extension SDK في Oracle Agile PLM. يمكن للمهاجمين الاستفادة من هذا الخلل للوصول إلى الملفات الحساسة دون الحاجة إلى بيانات اعتماد صحيحة. قد يؤدي هذا إلى كشف معلومات سرية وملكية فكرية.
CVE-2024-21287 عبارة عن خلل حرج في التفويض في مكون Process Extension في Oracle Agile PLM يسمح بالكشف عن الملفات بدون مصادقة. يمكن للمهاجمين استغلال هذا الثغرة للوصول إلى الملفات الحساسة دون بيانات اعتماد مناسبة.
Update Oracle Agile PLM to the latest patched version immediately. Apply security patches released by Oracle for the Process Extension component. Implement network segmentation to restrict access to PLM systems. Enable authentication controls and verify proper authorization mechanisms are enforced. Monitor access logs for suspicious file access attempts.
قم بتحديث Oracle Agile PLM إلى أحدث إصدار مصحح فوراً. طبق التصحيحات الأمنية الصادرة من Oracle لمكون Process Extension. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة PLM. فعّل عناصر التحكم في المصادقة والتحقق من فرض آليات التفويض الصحيحة. راقب سجلات الوصول للكشف عن محاولات الوصول المريبة للملفات.