Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

ACM_Admin 11 décembre 2023

0 2 Moins d'une minute

Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une suite complète de solutions ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management).

Cette vulnérabilité libellée CVE-2023-49070 est dû au fait que le composant XML-RPC n’est plus maintenu et est toujours présent dans apache OFBiz.

Cette vulnérabilité a un niveau de criticité Elevé.

RISQUES DE SÉCURITÉ

Atteinte à l’intégrité des données

Atteinte à la disponibilité des données

Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

Apache OFBiz versions antérieures à 18.12.10

MESURES À PRENDRE

Mettre à jour Apache OFBiz vers la version 18.12.10 ou ultérieure

Source: bjCSIRT

ACM_Admin

Sensibilisation à la cybersécurité à Yoto : l’ANCy-Togo et CDA outillent les acteurs de la gouvernance locale

Multiples vulnérabilités dans LibreOffice

Articles similaires

Exécution de code malveillant : de multiples vulnérabilités découvertes dans le navigateur Chrome Google

Déni de service : une vulnérabilité importante découverte dans les services de bureau à distance de Windows

Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

Failles de sécurité : de multiples vulnérabilités découvertes dans les Triton Inference Server pour Windows et Linux

Laisser un commentaire Annuler la réponse