セキュリティ・アラートCVE-2024-21287がリリースされました (2024/11/19)
セキュリティ・アラートCVE-2024-21287がリリースされました (2024/11/19) https://blogs.oracle.com/security/post/alert-cve-2024-21287 投稿者: Eric Maurice | Vice President of Security Assurance Oracleが セキュリティ・アラートCVE-2024-21287 をリリースしました。この脆弱性は、Oracle Agile Product Lifecycle Management(PLM)に影響します。これは、CrowdStrikeによって「野生で」積極的に悪用されていると報告されました。この脆弱性は、CVSS Base Score 7.5を受け取っています。正常に悪用された場合、未認証の加害者は、PLMアプリケーションによって使用される権限の下でアクセス可能なファイルをターゲット・システムからダウンロードできます。 Oracleのお客様は、必要なセキュリティ・パッチの適用方法について、セキュリティ・アラート・アドバイザリを参照してください。 詳細情報: セキュリティ・アラートCVE-2024-21287は、 https://www.oracle.com/security-alerts/alert-cve-2024-21287.html で公開されています