Résumé
La CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans Apache OFBiz, un ERP (Enterprise Resource Planning, ou progiciel de gestion intégré) open source.
Pour rappel, un ERP est un logiciel permettant de gérer et d’automatiser l’ensemble des processus d’une entreprise en centralisant les données au sein d’une application unique.
Cette vulnérabilité, identifiée sous la référence CVE-2024-45195, permet à un attaquant d’exécuter du code à distance.
Solutions
Il est recommandé de passer à la version 18.12.16.
Details techniques
- Score CVSS : 9.8
- Risques : Exécution de code à distance
Systèmes affectés
Ce problème affecte Apache OFBiz : Antérieur à la version 18.12.16.
Documentation
- Bulletin de sécurité du produit Apache
https://ofbiz.apache.org/security.html - NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-45195 - Details CVE
https://www.cvedetails.com/cve/CVE-2024-45195/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-45195