从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:CVE-2024-21287 - 影响产品:Oracle Agile PLM Framework,版本9.3.6 - 漏洞类型:远程可利用,无需认证 - 影响范围:可能在没有用户名和密码的情况下通过网络被利用,导致文件泄露。 2. 受影响的产品和补丁信息: - 影响的产品和版本:Oracle Agile PLM Framework,版本9.3.6 - 补丁文档:Oracle Supply Chain Products 3. 受影响的产品和版本: - 影响的产品和版本:Oracle Agile PLM Framework,版本9.3.6 - 补丁文档:Oracle Supply Chain Products 4. 风险矩阵内容: - 风险矩阵仅列出新被补丁覆盖的安全漏洞。 - 安全漏洞评分使用CVSS版本3.1。 - Oracle对每个安全漏洞进行分析,但不向客户披露详细信息。 - 客户可以基于产品使用情况自行进行风险分析。 5. 信用声明: - 漏洞报告者:CrowdStrike的Joel Snape和Lutz Wolf。 6. 修改历史: - 发布日期:2024年11月18日 - 版本:1.0,初始发布。 7. Oracle Supply Chain Risk Matrix: - 漏洞编号:CVE-2024-21287 - 影响产品:Oracle Agile PLM Framework - 影响组件:Software Development Kit,Process Extension - 影响协议:HTTP - 远程可利用:是 - CVSS评分:7.5 - 攻击向量:网络 - 攻击复杂性:低 - 权限要求:无 - 用户交互:无 - 影响范围:高 - 受影响版本:9.3.6 这些信息提供了关于CVE-2024-21287漏洞的详细描述和影响范围,以及如何通过补丁进行修复的指导。