Apache OFBiz en versiones anteriores a la 18.12.16 es vulnerable a una falla de ejecución remota de código (RCE) no autenticada que permite a los atacantes ejecutar código arbitrario tanto en servidores Linux como Windows. Esta vulnerabilidad se deriva de la falta de controles de autorización en la aplicación web, lo que permite a los atacantes aprovechar ciertas vistas sin necesidad de autenticación.
La vulnerabilidad es particularmente preocupante porque omite parches de seguridad anteriores relacionados con CVE-2024-32113, CVE-2024-36104 y CVE-2024-38856, configurando así un caso de elusión de correcciones ya aplicadas. Además, CVE-2024-32113 ya estaba presente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA, lo que indica una actividad de explotación activa previa. La explotación de CVE-2024-45195 también ha sido observada activamente, lo que aumenta la urgencia de implementar medidas de mitigación.
| Producto | OFBiz |
| Fecha | 2025-02-07 09:28:20 |
| Información |
|
Resumen técnico
Apache OFBiz, un sistema ERP y CRM de código abierto, está afectado por una falla de seguridad crítica que permite a atacantes remotos tomar el control del servidor sin autenticación. El problema se deriva de controles de autorización inadecuados en la interfaz web, específicamente en el punto final /webtools/control/forgotPassword/xmldsdump. Al aprovechar esta falla, un atacante puede escribir archivos arbitrarios en el servidor, lo que finalmente conduce a una ejecución remota de código.
La vulnerabilidad permite a los atacantes ejecutar comandos con los mismos privilegios que la aplicación Apache OFBiz, comprometiendo potencialmente datos confidenciales, distribuyendo malware o realizando movimientos laterales hacia otros sistemas en la red. Esta falla es particularmente peligrosa porque no requiere autenticación y puede ser explotada de forma remota.
Recomendaciones
Los usuarios deben actualizar a la versión 18.12.16 de Apache OFBiz, que contiene las correcciones para esta vulnerabilidad y también resuelve problemas anteriores relacionados con la elusión de parches. Los equipos de seguridad también deben monitorear cualquier signo de explotación e implementar reglas adicionales en un firewall de aplicaciones web (WAF) para bloquear los intentos de exploit.
Referencias:
[Callforaction-THREAT-Footer]