Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Vulnérabilité corrigée dans Apache OFBiz (AL02/240805/CSIRT-ITA) – Mise à jour

Vulnérabilité corrigée dans Apache OFBiz (AL02/240805/CSIRT-ITA) – Mise à jour

Synthèse

Apache Software Foundation a publié une mise à jour de sécurité pour le produit OFBiz qui corrige une vulnérabilité de gravité « élevée ». Cette vulnérabilité, si elle est exploitée, pourrait, sous certaines conditions, permettre à un attaquant distant de manipuler la sortie d’écran sur l’instance affectée.

Notes (mise à jour le 29/08/2024) : La vulnérabilité semble être activement exploitée en ligne.

Notes (mise à jour le 17/09/2024) : un Proof of Concept (PoC) pour exploiter la vulnérabilité est disponible en ligne.

Risque (Mise à jour du 29/08/2024)

Impact estimé de la vulnérabilité sur la communauté de référence : SERIOUS/RED (75.12/100)1.

Typologie

  • Data Manipulation

Produits et/ou versions concernés

Apache OFBiz, versions antérieures au 18.12.15

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de prendre des mesures d’atténuation en suivant les instructions fournies dans le bulletin de sécurité rapporté dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-38856

Références

https://seclists.org/oss-sec/2024/q3/142

https://ofbiz.apache.org/security.html

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services

lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789
lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789