{"id":1349110,"date":"2024-09-06T07:11:33","date_gmt":"2024-09-06T07:11:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-actualizacion-de-apache-ofbiz-corrige-una-falla-de-alta-gravedad-que-provoca-la-ejecucion-remota-de-codigo\/"},"modified":"2024-09-06T07:11:37","modified_gmt":"2024-09-06T07:11:37","slug":"la-actualizacion-de-apache-ofbiz-corrige-una-falla-de-alta-gravedad-que-provoca-la-ejecucion-remota-de-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-actualizacion-de-apache-ofbiz-corrige-una-falla-de-alta-gravedad-que-provoca-la-ejecucion-remota-de-codigo\/","title":{"rendered":"La actualizaci\u00f3n de Apache OFBiz corrige una falla de alta gravedad que provoca la ejecuci\u00f3n remota de c\u00f3digo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>6 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberseguridad \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha detectado una nueva falla de seguridad dirigido<\/a> en el sistema de planificaci\u00f3n de recursos empresariales (ERP) de c\u00f3digo abierto Apache OFBiz que, de ser explotado con \u00e9xito, podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo no autenticado en Linux y Windows.<\/p>\n

La vulnerabilidad de alta gravedad, identificada como CVE-2024-45195<\/a> (Puntuaci\u00f3n CVSS: 7,5), afecta a todas las versiones del software anteriores al 18.12.16.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Un atacante sin credenciales v\u00e1lidas aprovecha las comprobaciones de autorizaci\u00f3n de visualizaci\u00f3n faltantes en la aplicaci\u00f3n web para ejecutar c\u00f3digo arbitrario en el servidor”, dijo el investigador de seguridad de Rapid7, Ryan Emmons. dicho<\/a> en un nuevo informe.<\/p>\n

Vale la pena se\u00f1alar que CVE-2024-45195 es una soluci\u00f3n para una secuencia de problemas, CVE-2024-32113, CVE-2024-36104 y CVE-2024-38856, que fueron abordados por los mantenedores del proyecto durante los \u00faltimos meses.<\/p>\n

Desde entonces, tanto CVE-2024-32113 como CVE-2024-38856 han sido objeto de explotaci\u00f3n activa, y el primero se ha utilizado para implementar el malware botnet Mirai.<\/p>\n

Rapid7 dijo que las tres deficiencias anteriores se derivan de la “capacidad de desincronizar el controlador y ver el estado del mapa”, un problema que nunca se solucion\u00f3 por completo en ninguno de los parches.<\/p>\n

Una consecuencia de la vulnerabilidad es que los atacantes podr\u00edan abusar de ella para ejecutar c\u00f3digo o consultas SQL y lograr la ejecuci\u00f3n remota de c\u00f3digo sin autenticaci\u00f3n.<\/p>\n

El \u00faltimo parche implementado “valida que una vista debe permitir el acceso an\u00f3nimo si un usuario no est\u00e1 autenticado, en lugar de realizar verificaciones de autorizaci\u00f3n basadas \u00fanicamente en el controlador de destino”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

La versi\u00f3n 18.12.16 de Apache OFBiz tambi\u00e9n soluciona una vulnerabilidad cr\u00edtica de falsificaci\u00f3n de solicitud del lado del servidor (SSRF) (CVE-2024-45507<\/a>Puntuaci\u00f3n CVSS: 9,8) que podr\u00eda provocar acceso no autorizado y comprometer el sistema aprovechando una URL especialmente dise\u00f1ada.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n