Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

Auteur/autrice de la publication :
Post published:7 décembre 2023
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/054

Date de l’alerte : 07/12/2023

APERÇU :

Apache OFBiz, est affecté par une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant authentifier d’exécuter du code arbitraire sur le serveur.

DESCRIPTION :

Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une suite complète de solutions ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management).

Cette vulnérabilité libellée CVE-2023-49070 est dû au fait que le composant XML-RPC n’est plus maintenu et est toujours présent dans apache OFBiz.

Cette vulnérabilité a un niveau de criticité Elevé.

IMPACT :

Atteinte à l’intégrité des données;
Atteinte à la disponibilité des données;
Atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS :

Apache OFBiz versions antérieures à 18.12.10

MESURES À PRENDRE :

Mettre à jour Apache OFBiz vers la version 18.12.10 ou ultérieure

RÉFÉRENCES :

Partagez sur vos réseaux.

Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité critique de type « out-of-bounds write » dans la fonctionnalité SSL-VPN de FortiOS et FortiProxy

Vulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy

Vulnérabilité dans Microsoft Outlook