Schwachstelle Beschreibung
Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. Apache In OFBiz vor Version 18.12.10 besteht eine Sicherheitslücke für die entfernte Codeausführung. Da xml-RPC nicht mehr gepflegt wird, kann ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.
Status der Schwachstelle:
|
|
|
|
|
|
|
|
|
|
Auswirkungen der Schwachstelle:
Apache OFBiz Versionen vor 18.12.10
Überprüfung der Schwachstellen:
Fehlerbehebungen:
Die Sicherheitslücke wurde nun behoben und betroffene Benutzer können ofbiz auf Version 18.12.10 oder höher aktualisieren https://ofbiz.apache.org/download.html
Referenzlink
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
Originalartikel von lyon, bei Vervielfältigung bitte angeben: https://cncso.com/de/apache-obiz-remote-code-execution-vulnerability.html
