Se ha identificado una vulnerabilidad de autorización incorrecta en Apache OFBiz, que potencialmente permite a usuarios no autorizados ejecutar código de renderizado de pantallas. Este problema puede comprometer gravemente la seguridad de los sistemas que ejecutan versiones anteriores a la 18.12.15. Se recomienda actualizar inmediatamente a la versión corregida para mitigar el riesgo.
| Producto | OFBiz |
| Fecha | 2024-08-08 09:22:55 |
Resumen técnico
La vulnerabilidad de autorización incorrecta en Apache OFBiz es un problema crítico que afecta a las versiones hasta la 18.12.14, permitiendo potencialmente a usuarios no autorizados ejecutar código de renderizado de pantallas bajo determinadas condiciones. Si los puntos finales (endpoints) no verifican explícitamente los permisos del usuario—confiando en su configuración—, un atacante podría aprovechar este fallo. Identificada como CVE-2024-38856, esta vulnerabilidad representa un riesgo significativo, por lo que se invita a todos los usuarios a actualizar a la versión 18.12.15, en la cual se ha resuelto el problema. Se recomienda una acción inmediata para garantizar la seguridad del sistema y prevenir posibles exploits.
[Callforaction-THREAT-Footer]