Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une suite complète de solutions ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management).

Cette vulnérabilité libellée CVE-2023-49070 est dû au fait que le composant XML-RPC n’est plus maintenu et est toujours présent dans apache OFBiz.

Cette vulnérabilité a un niveau de criticité Elevé.

RISQUES DE SÉCURITÉ

  • Atteinte à l’intégrité des données
  • Atteinte à la disponibilité des données
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS 

  • Apache OFBiz versions antérieures à 18.12.10

MESURES À PRENDRE 

  • Mettre à jour Apache OFBiz vers la version 18.12.10 ou ultérieure


Source: bjCSIRT