Origine : bjCSIRT
Numéro : 2023/ALERTE/054
Date de l’alerte : 07/12/2023
APERÇU :
Apache OFBiz, est affecté par une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant authentifier d’exécuter du code arbitraire sur le serveur.
DESCRIPTION :
Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une suite complète de solutions ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management).
Cette vulnérabilité libellée CVE-2023-49070 est dû au fait que le composant XML-RPC n’est plus maintenu et est toujours présent dans apache OFBiz.
Cette vulnérabilité a un niveau de criticité Elevé.
IMPACT :
- Atteinte à l’intégrité des données;
- Atteinte à la disponibilité des données;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- Apache OFBiz versions antérieures à 18.12.10
MESURES À PRENDRE :
- Mettre à jour Apache OFBiz vers la version 18.12.10 ou ultérieure
RÉFÉRENCES :