Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La actualización de Apache OFBiz corrige una falla de alta gravedad que provoca la ejecución remota de código
  • Tecnología

La actualización de Apache OFBiz corrige una falla de alta gravedad que provoca la ejecución remota de código

teknomers 6 de Eylül de 2024 (Last updated: 6 de Eylül de 2024) 2 minutes read
La actualización de Apache OFBiz corrige una falla de alta


6 de septiembre de 2024Ravie LakshmananCiberseguridad / Vulnerabilidad

Se ha detectado una nueva falla de seguridad dirigido en el sistema de planificación de recursos empresariales (ERP) de código abierto Apache OFBiz que, de ser explotado con éxito, podría conducir a la ejecución remota de código no autenticado en Linux y Windows.

La vulnerabilidad de alta gravedad, identificada como CVE-2024-45195 (Puntuación CVSS: 7,5), afecta a todas las versiones del software anteriores al 18.12.16.

Ciberseguridad

“Un atacante sin credenciales válidas aprovecha las comprobaciones de autorización de visualización faltantes en la aplicación web para ejecutar código arbitrario en el servidor”, dijo el investigador de seguridad de Rapid7, Ryan Emmons. dicho en un nuevo informe.

Vale la pena señalar que CVE-2024-45195 es una solución para una secuencia de problemas, CVE-2024-32113, CVE-2024-36104 y CVE-2024-38856, que fueron abordados por los mantenedores del proyecto durante los últimos meses.

Desde entonces, tanto CVE-2024-32113 como CVE-2024-38856 han sido objeto de explotación activa, y el primero se ha utilizado para implementar el malware botnet Mirai.

Rapid7 dijo que las tres deficiencias anteriores se derivan de la “capacidad de desincronizar el controlador y ver el estado del mapa”, un problema que nunca se solucionó por completo en ninguno de los parches.

Una consecuencia de la vulnerabilidad es que los atacantes podrían abusar de ella para ejecutar código o consultas SQL y lograr la ejecución remota de código sin autenticación.

El último parche implementado “valida que una vista debe permitir el acceso anónimo si un usuario no está autenticado, en lugar de realizar verificaciones de autorización basadas únicamente en el controlador de destino”.

Ciberseguridad

La versión 18.12.16 de Apache OFBiz también soluciona una vulnerabilidad crítica de falsificación de solicitud del lado del servidor (SSRF) (CVE-2024-45507Puntuación CVSS: 9,8) que podría provocar acceso no autorizado y comprometer el sistema aprovechando una URL especialmente diseñada.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Buen juego para personas que no se sientan en el banco
Next: 120 veces la larga distancia: el increíble récord de Deichmann

Related Stories

Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
Rebajas de verano 2026: 20 ofertas para aprovechar antes de
  • Tecnología

Rebajas de verano 2026: 20 ofertas para aprovechar antes de que terminen

teknomers 17 de Temmuz de 2026
iPhone: 87 % de los usuarios se mantienen fieles a
  • Tecnología

iPhone: 87 % de los usuarios se mantienen fieles a Apple, un récord en 2026

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Deporte

Rumores de fútbol: Rogers, Salah, Williams, Olise, Bergvall, Lacroix, Moribo

teknomers 17 de Temmuz de 2026
  • General

México: alerta de tsunami tras el terremoto de 7,3 en el sur del país

teknomers 17 de Temmuz de 2026
  • General

La psicología de dejar comida en el plato: La psicología dice que las personas que nunca terminan completamente su comida y dejan algo en su plato no son descuidadas: ¿Qué puede revelar este hábito?

teknomers 17 de Temmuz de 2026
Mundial: una de las revelaciones de la competición en la
  • Deporte

Mundial: una de las revelaciones de la competición en la portería debería unirse al Troyes en Ligue 1

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.