Se ha reportado una vulnerabilidad con severidad crítica de autorización incorrecta en Apache OFBiz, esta falla puede permitir la ejecución no autorizada de código en puntos finales no autenticados.
Productos afectados:
- Apache OFBiz version 18.12.14
Impacto:
La vulnerabilidad se identifica como CVE-2024-38856: con una puntuación en CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a usuarios no autenticados ejecutar código de representación de pantallas, lo que puede comprometer la integridad y confidencialidad de los datos.
Recomendación:
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-38856
https://ofbiz.apache.org/security.html