Tilkynnt var um alvarlegan veikleika í OFBiz hjá Apache. OFBiz er notað fyrir ERP, CRM, E-Commerce og fleira[1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2023-51467
Veikleikinn CVE-2023-51467 er með CVSSv3 skor upp á 9.8. Hann gerir óauðkenndum fjartengdum árásaraðila kleift að keyra kóða (e. pre-authentication remote code execution (RCE)). Ef veikleikinn er misnotaður geta árásaraðilar tekið stjórn á kerfinu [1].
Eftirfarandi kerfi er veikt fyrir gallanum:
Apache OFBiz
Allar útgáfur fyrir 18.12.11
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Apache OFBiz
18.12.11
Tilvísanir:
• [1] https://blog.sonicwall.com/en-us/2023/12/sonicwall-discovers-critical-apache-ofbiz-zero-day-authbiz/
