「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
Oracleの製品ライフサイクル管理ソリューション「Oracle Agile PLM Framework」に脆弱性が判明した。認証を必要とすることなくリモートから悪用できるため、同社は早急に対応するよう利用者に呼びかけている。
同社が11月18日に定例外でセキュリティアドバイザリを公開し、「Oracle Supply Chain」のコンポーネント「Oracle Agile PLM Framework」に情報漏洩の脆弱性「CVE-2024-21287」が含まれていることを明らかにしたもの。
CrowdStrikeの研究者より報告を受けた。認証を必要とすることなくリモートより悪用が可能で、不正にファイルを参照され、情報が漏洩するおそれがあるという。
同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。
同社は、脆弱性を修正するパッチをリリース。利用者に対し、できる限り早急にアップデートすることを推奨している。
(Security NEXT - 2024/11/20 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
