9VSA23-00947-01 CSIRT alerta de nueva vulnerabilidad día cero en Apache OfBiz
El CSIRT de Gobierno comparte información sobre vulnerabilidad de día cero en el ERP Apache OfBiz.
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidad de día cero en el ERP Apache OfBiz.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-51467: Vulnerabilidad en la función de login que podría ser explotada para evadir las protecciones de autenticación.
Mitigación
Actualizar a la versión Apache OfBiz 18.12.11. en https://ofbiz.apache.org/security.html.
Productos afectados
Apache OfBiz, versiones anteriores a la 18.12.11.
Enlaces
https://issues.apache.org/jira/browse/OFBIZ-12873
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00947-01.