Hoppa yfir valmynd

Alvarlegur veikleiki í Apache OFBiz

27. des. 2023

Tilkynnt var um alvarlegan veikleika í OFBiz hjá Apache. OFBiz er notað fyrir ERP, CRM, E-Commerce og fleira[1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2023-51467

Veikleikinn CVE-2023-51467 er með CVSSv3 skor upp á 9.8. Hann gerir óauðkenndum fjartengdum árásaraðila kleift að keyra kóða (e. pre-authentication remote code execution (RCE)). Ef veikleikinn er misnotaður geta árásaraðilar tekið stjórn á kerfinu [1].


Eftirfarandi kerfi er veikt fyrir gallanum:


Apache OFBiz 
Allar útgáfur fyrir 18.12.11


Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:


Apache OFBiz 
18.12.11


Tilvísanir:


• [1] https://blog.sonicwall.com/en-us/2023/12/sonicwall-discovers-critical-apache-ofbiz-zero-day-authbiz/