{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Die Oracle Supply Chain ist eine Sammlung von Applikationen für verschiedene Zwecke.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Supply Chain im Oracle Agile PLM Framework ausnutzen, um Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3492 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3492.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3492 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3492" }, { "category" : "external", "summary" : "Oracle Alert for CVE-2024-21287 vom 2024-11-18", "url" : "https://www.oracle.com/security-alerts/alert-cve-2024-21287.html" }, { "category" : "external", "summary" : "Artikel auf Help Net Security", "url" : "https://www.helpnetsecurity.com/2024/11/19/cve-2024-21287/" } ], "source_lang" : "en-US", "title" : "Oracle Supply Chain / Agile PLM Framework: Schwachstelle ermöglicht Offenlegung von Informationen", "tracking" : { "current_release_date" : "2024-11-18T23:00:00.000+00:00", "generator" : { "date" : "2024-11-19T11:34:42.670+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3492", "initial_release_date" : "2024-11-18T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-11-18T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version", "name" : "Oracle Agile PLM Framework 9.3.6", "product" : { "name" : "Oracle Supply Chain Oracle Agile PLM Framework 9.3.6", "product_id" : "T039230", "product_identification_helper" : { "cpe" : "cpe:/a:oracle:supply_chain:oracle_agile_plm_framework_9.3.6" } } } ], "category" : "product_name", "name" : "Supply Chain" } ], "category" : "vendor", "name" : "Oracle" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-21287", "notes" : [ { "category" : "description", "text" : "In Oracle Supply Chain Produkten existiert eine Schwachstelle im Oracle Agile PLM Framework. Durch Ausnutzung dieser Schwachstelle kann ein entfernter, anonymer Angreifer die Vertraulichkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu dieser Schwachstelle (außer der Information in der Risiko Matrix im Oracle Advisory, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für dieses Produkt ist \"HIGH\" für \"Confidentiality\", und bewirkt damit eine Bewertung mit dem Wert \"NIEDRIG-MITTEL\" für die Schadenshöhe." } ], "product_status" : { "known_affected" : [ "T039230" ] }, "release_date" : "2024-11-18T23:00:00.000+00:00", "title" : "CVE-2024-21287" } ] }