Vulnérabilité critique dans Apache OFBiz

Titre	Vulnérabilité critique dans Apache OFBiz
Numéro de Référence	Numéro de Référence 49210609/24
Date de publication	Date de publication 06 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Apache OFBiz versions antérieures à 18.12.16

Identificateurs externes:

CVE-2024-45195

Bilan de la vulnérabilité:

La Fondation Apache Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-45195) dans Apache OFBiz. L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance (RCE) sur les serveurs vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité Apache du 05 Septembre 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Apache 05 Septembre 2024:

https://ofbiz.apache.org/security.html
https://www.rapid7.com/blog/post/2024/09/05/cve-2024-45195-apache-ofbiz-unauthenticated-remote-code-execution-fixed/

Brochure:

Vulnérabilité critique dans Apache OFBiz.pdf