9VSA23-00947-01 CSIRT alerta de nueva vulnerabilidad día cero en Apache OfBiz
El CSIRT de Gobierno comparte información sobre vulnerabilidad de día cero en el ERP Apache OfBiz.
![9VSA23-00947-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00947-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidad de día cero en el ERP Apache OfBiz.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-51467: Vulnerabilidad en la función de login que podría ser explotada para evadir las protecciones de autenticación.
Mitigación
Actualizar a la versión Apache OfBiz 18.12.11. en https://ofbiz.apache.org/security.html.
Productos afectados
Apache OfBiz, versiones anteriores a la 18.12.11.
Enlaces
https://issues.apache.org/jira/browse/OFBIZ-12873
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00947-01.