☰

Kritiska Apache OFBiz ievainojamība (CVE-2023-51467)

Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.

Ievainojamībai piešķirts kods CVE-2023-51467, un, to veiksmīgi izmantojot, ir iespējams apiet autentifikācijas mehānismus. Ironiski, ka šī ievainojamība ir radusies nepilnīgi konfigurēta ielāpa rezultātā, kam vajadzēja novērst citu kritisku ievainojamību CVE-2023-49070, kurai piešķirts vērtējums 9.8.

CERT.LV aicina pēc iespējas ātrāk veikt Apache OFBiz komponentes atjaunināšanu uz => 18.12.11 versiju.

Vairāk: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51467