Synthese
Die Apache Software Foundation hat ein Sicherheitsupdate für das OFBiz-Produkt veröffentlicht, das eine Schwachstelle mit „hohem“ Schweregrad behebt. Wenn diese Sicherheitslücke ausgenutzt wird, könnte es einem Remote-Angreifer unter bestimmten Bedingungen ermöglichen, die Bildschirmausgabe auf der betroffenen Instanz zu manipulieren.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,46/100)1.
Typologie
- Data Manipulation
Betroffene Produkte und/oder Versionen
Apache OFBiz, Versionen vor 18.12.15
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, Abhilfemaßnahmen zu ergreifen, indem die Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ befolgt werden.
Eindeutige Schwachstellenkennungen
Verweise
https://seclists.org/oss-sec/2024/q3/142
https://ofbiz.apache.org/security.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
