Apache OFBiz, una planificación de recursos empresariales de código abierto (ERP) sistema, ha sido víctima de un recién descubierto Día cero vulnerabilidad de seguridad. este defecto, identificado como CVE-2023-51467, reside dentro de la funcionalidad de inicio de sesión del sistema, creando una vía potencial para que los actores de amenazas exploten y eludan las salvaguardas de autenticación.
CVE-2023-51467 en detalle
La raíz del problema se remonta a un parche incompleto para una vulnerabilidad previamente crítica., CVE-2023-49070, con una puntuación CVSS alta de 9.8. A pesar de los esfuerzos para abordar CVE-2023-49070 a principios de mes, Las medidas de seguridad tomadas sin darse cuenta dejaron la puerta abierta para una omisión de autenticación., posteriormente condujo al descubrimiento de CVE-2023-51467. El equipo de investigación de amenazas de SonicWall Capture Labs, responsable de descubrir este defecto, reveló que el parche incompleto de CVE-2023-49070 permitió la persistencia del problema raíz, facilitar la omisión de autenticación.
CVE-2023-49070, un defecto de ejecución remota de código autenticado previamente que afecta a las versiones anteriores 18.12.10, plantea riesgos graves al otorgar a los actores de amenazas control total sobre el servidor y la posible extracción de datos confidenciales.. La falla proviene de un componente XML-RPC obsoleto dentro de Apache OFBiz.
SonicWall ha descrito el mecanismo de explotación para CVE-2023-51467, indicando que se puede activar enviando solicitudes HTTP con parámetros NOMBRE DE USUARIO y CONTRASEÑA vacíos o no válidos. Esta acción genera un mensaje de autenticación exitosa, eludir eficazmente la protección y proporcionar acceso no autorizado a recursos internos. El éxito del ataque depende del parámetro. “Requerir cambio de contraseña” estando configurado para “Y” en el URL, permitiendo una omisión de autenticación sencilla, independientemente de los valores introducidos en los campos de nombre de usuario y contraseña.
Descrito como habilitación de una falsificación de solicitudes del lado del servidor. (FRSS), la falla permite a los atacantes eludir la autenticación, lo que representa una amenaza significativa para la seguridad de las instancias de Apache OFBiz.
La actualización es crucial
En respuesta a estas vulnerabilidades, Se recomienda encarecidamente a los usuarios que actualicen sus instalaciones de Apache OFBiz a la versión 18.12.11 o más tarde rápidamente. La urgencia es enfatizada por la Fundación Shadowserver, que ha notado un aumento en los intentos de explotación dirigidos a CVE-2023-49070.