Vulnérabilités critiques dans Apache OFBiz

Titre	Vulnérabilités critiques dans Apache OFBiz
Numéro de Référence	Numéro de Référence 48621208/24
Date de publication	Date de publication 12 août 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Apache OFBiz versions antérieures à 18.12.14

Identificateurs externes:

CVE-2024-32113, CVE-2024-38856

Bilan de la vulnérabilité:

La Fondation Apache Software a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-32113 et CVE-2024-38856) dans Apache OFBiz. Les deux failles sont activement exploitées, permettant à un attaquant non authentifié d'exécuter du code à distance (RCE) sur les serveurs vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité Apache pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Apache:

https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd
https://lists.apache.org/thread/olxxjk6b13sl3wh9cmp0k2dscvp24l7w

Brochure:

Vulnérabilités critiques dans Apache OFBiz.pdf