Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20241202.74

Уведомление об уязвимости VULN-20241202.74

Дата бюллетеня

2 декабря 2024

Идентификатор уязвимости

MITRE CVE-2024-48962
ФСТЭК BDU:2024-10171

Описание уязвимости

Выполнение произвольного кода в Apache OFBiz

Производитель ПО

Apache Software Foundation

Наименование ПО

Apache OFBiz

Уровень опасности

Высокий (8.1)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(94) Некорректное управление генерированием кода (внедрение кода)

Метод эксплуатации уязвимости

Отправка специально созданных запросов.

Взаимодействие с пользователем

Нет

Дата выявления

21 ноября 2024

Дата последнего обновления информации об уязвимости

21 ноября 2024

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://issues.apache.org/jira/browse/OFBIZ-13162
http://lists.apache.org/thread/6sddh4pts90cp8ktshqb4xykdp6lb6q6
https://bdu.fstec.ru/vul/2024-10171