Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

By AfricaCyberMag , 11 décembre, 2023

Par AfricaCyberMag , 11 décembre 2023

Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une suite complète de solutions ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management).

Cette vulnérabilité libellée CVE-2023-49070 est dû au fait que le composant XML-RPC n’est plus maintenu et est toujours présent dans apache OFBiz.

Cette vulnérabilité a un niveau de criticité Elevé.

RISQUES DE SÉCURITÉ

Atteinte à l’intégrité des données
Atteinte à la disponibilité des données
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

Apache OFBiz versions antérieures à 18.12.10

MESURES À PRENDRE

Mettre à jour Apache OFBiz vers la version 18.12.10 ou ultérieure

Source: bjCSIRT

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024

Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

Sécurité et confidentialité des données : l’ASIN et l’APDP définissent une nouvelle collaboration au Bénin

Multiples vulnérabilités dans Mozilla Thunderbird

Confidentialité des données à l’Ecole Supérieur Polytechnique de Dakar: L’ Avis Trimestriel de la CDP révèle des violations

Multiples vulnérabilités dans Mozilla Thunderbird

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Actualités Cyber en Afrique