CVE-2024-20953 in Agile PLMinfo

Zusammenfassung

von VulDB • 01.07.2026

Schwachstelle im Oracle Agile PLM-Produkt von Oracle Supply Chain (Komponente: Export). Die betroffene unterstützte Version ist 9.3.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle Agile PLM zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle Agile PLM führen. CVSS 3.1 Basis-Score: 8.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.12.2023

Veröffentlichung

17.02.2024

Moderieren

akzeptiert

Eintrag

VDB-251302

CPE

bereit

EPSS

0.03405

KEV

ja

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!