Síntesis
Apache Software Foundation ha lanzado una actualización de seguridad para el producto OFBiz que corrige una vulnerabilidad de gravedad «alta». Esta vulnerabilidad, si se explota, podría, bajo ciertas condiciones, permitir que un atacante remoto manipule la salida de la pantalla en la instancia afectada.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,46/100)1.
Tipología
- Data Manipulation
Productos y/o versiones afectados
Apache OFBiz, versiones anteriores al 18.12.15
Acciones de mitigacion
De acuerdo con lo manifestado por el proveedor, se recomienda emprender acciones de mitigación siguiendo las instrucciones proporcionadas en el boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://seclists.org/oss-sec/2024/q3/142
https://ofbiz.apache.org/security.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
