Vulnerabilidad en Apache OFBiz

Se ha reportado una vulnerabilidad con severidad crítica de autorización incorrecta en Apache OFBiz, esta falla puede permitir la ejecución no autorizada de código en puntos finales no autenticados.
 

 Productos afectados:

  • Apache OFBiz version 18.12.14 
     

Impacto:

La vulnerabilidad se identifica como CVE-2024-38856: con una puntuación en CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a usuarios no autenticados ejecutar código de representación de pantallas, lo que puede comprometer la integridad y confidencialidad de los datos. 

 Recomendación:

Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante. 

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2024-38856 

https://ofbiz.apache.org/security.html 

Compartir: