Une vulnérabilité de mauvaise gestion des autorisations a été identifiée dans Apache OFBiz, permettant potentiellement à des utilisateurs non autorisés d’exécuter du code de rendu d’écrans. Ce problème peut gravement compromettre la sécurité des systèmes utilisant des versions antérieures à la 18.12.15. Il est recommandé de mettre à jour immédiatement vers la version corrigée afin d’atténuer le risque.

Résumé technique

La vulnérabilité de mauvaise gestion des autorisations dans Apache OFBiz est un problème critique qui affecte les versions jusqu’à la 18.12.14, permettant potentiellement à des utilisateurs non autorisés d’exécuter du code de rendu d’écrans sous certaines conditions. Si les points de terminaison (endpoints) ne vérifient pas explicitement les autorisations de l’utilisateur—en se fiant plutôt à leur configuration—un attaquant pourrait exploiter cette faille. Identifiée sous le nom de CVE-2024-38856, cette vulnérabilité représente un risque significatif ; il est donc conseillé à tous les utilisateurs de mettre à jour vers la version 18.12.15, dans laquelle le problème a été résolu. Une action immédiate est recommandée pour garantir la sécurité du système et prévenir toute exploitation.

[Callforaction-THREAT-Footer]