Bulletin d'alerte

Vulnérabilité sur Apache OFBiz

février 2025

En cours

Résumé

La CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans Apache OFBiz, un ERP (Enterprise Resource Planning, ou progiciel de gestion intégré) open source.

Pour rappel, un ERP est un logiciel permettant de gérer et d’automatiser l’ensemble des processus d’une entreprise en centralisant les données au sein d’une application unique.

Cette vulnérabilité, identifiée sous la référence CVE-2024-45195, permet à un attaquant d’exécuter du code à distance.

Solutions

Il est recommandé de passer à la version 18.12.16.

Details techniques

  • Score CVSS : 9.8
  • Risques : Exécution de code à distance

Systèmes affectés

Ce problème affecte Apache OFBiz : Antérieur à la version 18.12.16.

Documentation

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.