Introduction:
Explorez en détail les failles majeures affectant Apache OFBiz à travers les vulnérabilités CVE-2023-49070 et CVE-2023-51467, offrant un aperçu approfondi des risques potentiels de contournement de l’authentification et d’exécution de code à distance.
Résumé:
Cet article se penche sur les vulnérabilités critiques CVE-2023-49070 et CVE-2023-51467 touchant le framework open source d’automatisation des processus d’entreprise (ERP) d’Apache OFBiz. Ces vulnérabilités permettent respectivement une exécution de code à distance avant l’authentification et le contournement de l’authentification pour une exécution de code à distance.
Détails des Vulnérabilités:
- CVE-2023-49070 (publié le 5 décembre 2023): Vulnérabilité RCE pré-authentification due à l’interface XML-RPC non maintenue.
- CVE-2023-51467 (publié le 26 décembre 2023): Contournement de l’authentification découvert lors de l’analyse de la vulnérabilité CVE-2023-49070.
Exploitation Potentielle:
Des démonstrations d’exploitation sont fournies, utilisant des outils tels que Docker, Burp Proxy et yoserial pour générer un shell inversé, mettant en lumière l’urgence d’une mise à niveau vers la version 18.12.11.
Versions Impactées:
Les versions antérieures à 18.12.10 d’OFBiz sont vulnérables. Bien que CVE-2023-49070 soit corrigé dans la version 18.12.10, la mise à niveau vers la dernière version (18.12.11) est fortement recommandée.
Conseils de Sécurité:
Les utilisateurs sont vivement encouragés à mettre à niveau leur système vers la version 18.12.11 pour prévenir ces vulnérabilités critiques. Une analyse des journaux est recommandée, recherchant des signes spécifiques de compromission.
Conclusion:
Les vulnérabilités CVE-2023-49070 et CVE-2023-51467 exposent Apache OFBiz à des risques majeurs. La mise à niveau rapide est cruciale pour garantir la sécurité des systèmes utilisant ce framework ERP open source.
Source: site de PRIOn
