El 19 de noviembre de 2024, Sangfor FarSight Labs informó sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Apache OFBiz, que afecta a las versiones anteriores a la 18.12.17. Esta vulnerabilidad, identificada como CVE-2024-47208, actualmente no está siendo explotada activamente ni figura en la lista de la CISA. Sin embargo, es importante señalar que vulnerabilidades anteriores en Apache OFBiz fueron explotadas activamente en agosto de 2024, lo que indica la posibilidad de futuros ataques si no se corrige a tiempo.
| Producto | OFBiz |
| Fecha | 2024-11-22 10:13:03 |
| Información |
|
Resumen técnico
CVE-2024-47208 es una vulnerabilidad de Ejecución Remota de Código (RCE) en Apache OFBiz. La vulnerabilidad es causada por controles de autorización inadecuados que permiten a los atacantes explotar un fallo de tipo Server-Side Request Forgery (SSRF). Al enviar solicitudes especialmente diseñadas, los atacantes pueden inyectar expresiones Groovy que el servidor ejecutará, permitiéndoles obtener el control del sistema. Esto podría derivar en accesos no autorizados, robo de datos o mayores compromisos del sistema vulnerado.
Recomendaciones
- Actualizar Apache OFBiz a la versión 18.12.17 o superior para corregir la vulnerabilidad.
- Verificar las versiones del sistema para asegurarse de que las versiones afectadas no estén en uso.
- Limitar el acceso al sistema Apache OFBiz e implementar soluciones de monitoreo y firewalls de aplicaciones web (WAF) para prevenir la explotación.
[Callforaction-THREAT-Footer]