This post is also available in: Português Español
La seguridad de los productos de gestión del ciclo de vida del producto (PLM) está en riesgo debido a una vulnerabilidad crítica en Oracle Agile PLM, identificada como CVE-2024-20953. Esta falla está siendo explotada activamente, generando preocupación entre los profesionales responsables de la seguridad de estos sistemas. Con un puntaje CVSS de 8.8, la falla permite la ejecución remota de código debido a la deserialización de datos no confiables, lo que representa un riesgo significativo para las empresas que confían en Agile PLM en sus procesos.
¿Qué es Oracle Agile PLM y qué versiones se ven afectadas?
Oracle Agile Product Lifecycle Management (PLM) es un conjunto de soluciones empresariales diseñadas para ayudar a las empresas a gestionar el ciclo de vida de sus productos. Este software es ampliamente utilizado en sectores como el manufacturero, el tecnológico, el farmacéutico y el automotriz para rastrear, organizar y optimizar los procesos de producción.
La vulnerabilidad CVE-2024-20953 afecta específicamente al componente Export de Agile PLM, que maneja la exportación de datos. Oracle reveló esta falla en su actualización de parche crítico de enero de 2024 (CPU), advirtiendo que la vulnerabilidad podría permitir a los atacantes ejecutar código de forma remota sin requerir la interacción del usuario.
¿Cómo funciona la vulnerabilidad CVE-2024-20953?
La falla explotada está relacionada con la deserialización de datos no confiables. Este tipo de vulnerabilidad ocurre cuando el software acepta y procesa datos serializados sin verificar su autenticidad o seguridad, lo que permite a un atacante proporcionar objetos manipulados para ejecutar código malicioso.
En el caso de CVE-2024-20953, el componente Oracle Agile PLM ExportServlet procesa datos serializados sin la validación adecuada. Un atacante podría enviar al sistema una carga maliciosa que contenga objetos manipulados que, al deserializarse, podrían permitir la ejecución remota de comandos arbitrarios. Esto puede provocar la vulneración del servidor, acceso no autorizado a datos confidenciales y escalada de privilegios dentro del entorno afectado.
Gravedad y puntuación del CVSS
La vulnerabilidad recibió una puntuación CVSS de 8,8, lo que la clasifica como de alta gravedad. Esto significa que una explotación exitosa podría tener un impacto grave, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.
El exploit se puede realizar de forma remota sin necesidad de autenticación previa, lo que permite la ejecución de código arbitrario dentro del entorno vulnerable. La vulnerabilidad se está explotando activamente, lo que aumenta los riesgos para las organizaciones que aún no han aplicado parches de seguridad.
Impacto de la exploración
Los informes de seguridad, incluidos los avisos de CISA, indican que esta vulnerabilidad está siendo explotada en ataques reales. El impacto podría ser grave para las organizaciones que utilizan Oracle Agile PLM, ya que permite la ejecución remota de código. Esto significa que los atacantes pueden acceder al sistema y comprometer su seguridad, lo que podría provocar el robo de datos confidenciales, interrupciones operativas y escalada de privilegios dentro del entorno vulnerable.
Necesidad urgente de corrección
Esta falla no es nueva, ya que se reveló en la CPU de enero de 2024, pero su explotación refuerza la urgencia de la solución y su inclusión en el Catálogo de vulnerabilidades explotadas conocidas de CISA demuestra la gravedad de la falla. Oracle recomienda que todas las organizaciones afectadas apliquen los parches de seguridad disponibles para mitigar los riesgos asociados.
Además de aplicar inmediatamente las correcciones proporcionadas por Oracle, es esencial restringir el acceso a la interfaz ExportServlet para evitar la entrada de datos potencialmente maliciosos. Monitorear registros y actividades sospechosas es una estrategia importante para identificar posibles intentos de explotación. La implementación de reglas de firewall también puede ayudar a reducir el riesgo al limitar las conexiones externas a Oracle Agile PLM. Seguir las recomendaciones de Oracle y CISA es esencial para fortalecer la seguridad del sistema.
Si su empresa utiliza Oracle Agile PLM, es imperativo que actúe de inmediato para eliminar este riesgo y evitar vulneraciones que podrían provocar violaciones de datos e impactos operativos graves.
This post is also available in: Português Español
