CSIRT Toscana Sanata vulnerabilità in Apache OFBiz (AL01/230301/CSIRT-ITA)
Data:
1 Marzo 2024 10:28
Sintesi
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (57,05/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
Apache OFBiz, versioni precedenti alla 18.12.12
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://issues.apache.org/jira/browse/OFBIZ-12887
https://ofbiz.apache.org/security.html
https://ofbiz.apache.org/download.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.