ГлавнаяБаза уязвимостей БДУ → BDU:2024-05995
10критическая

BDU:2024-05995 (CVE-2024-32113)

Уязвимость функции Override View программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-06
Описание

Уязвимость функции Override View программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных запросов

Затрагиваемое ПО и версии
OFBiz (до 18.12.15)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- использование программного обеспечения для отслеживания средств эксплуатации уязвимостей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://github.com/apache/ofbiz-framework/commit/9b20a93c2487cca47392e6489472495ab4719447

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Mr-xn/CVE-2024-32113https://github.com/apache/ofbiz-framework/commit/9b20a93c2487cca47392e6489472495ab4719447https://issues.apache.org/jira/browse/OFBIZ-13128https://lists.apache.org/thread/olxxjk6b13sl3wh9cmp0k2dscvp24l7whttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/security.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена