Vulnérabilité critique dans Apache OFBiz

TitreVulnérabilité critique dans Apache OFBiz
Numéro de Référence
45362912/23
Date de publication
29 décembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Apache OFBIZ versions 18.12.10 et antérieures

Identificateurs externes:

  • CVE-2023-51467

Bilan de la vulnérabilité:

Apache a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2023-51467) dans son système de planification des ressources de l'entreprise (ERP) OFBiz.

L'exploitation réussie de cette vulnérabilité de contournement d'authentification pourrait permettre à un attaquant de réaliser une falsification de requête côté serveur (SSRF) et d'exécuter du code à distance.

Solution:

Veuillez se référer au bulletin de sécurité Apache du 28 Octobre 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance
  • Falsification de requête côté serveur (SSRF)

Référence:

   Bulletin de sécurité Apache  du 28 Octobre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved