Vulnérabilité critique dans Apache OFBiz

Titre	Vulnérabilité critique dans Apache OFBiz
Numéro de Référence	Numéro de Référence 45362912/23
Date de publication	Date de publication 29 décembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Apache OFBIZ versions 18.12.10 et antérieures

Identificateurs externes:

CVE-2023-51467

Bilan de la vulnérabilité:

Apache a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2023-51467) dans son système de planification des ressources de l'entreprise (ERP) OFBiz.

L'exploitation réussie de cette vulnérabilité de contournement d'authentification pourrait permettre à un attaquant de réaliser une falsification de requête côté serveur (SSRF) et d'exécuter du code à distance.

Solution:

Veuillez se référer au bulletin de sécurité Apache du 28 Octobre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Falsification de requête côté serveur (SSRF)

Référence:

Bulletin de sécurité Apache du 28 Octobre 2023: