← voltar
CVE-2024-38856

Apache OFBiz: Unauthenticated endpoint could allow execution of screen rendering code

CVSS 8.1 HIGHEPSS 99.4%● KEVCWE-863
Em resumo

Apache OFBiz permite que usuários não autenticados executem código de renderização de telas em certos endpoints quando verificações de permissão não estão explícitas. Isso pode permitir que atacantes contornem controles de segurança e acessem funcionalidades sensíveis sem fazer login.

Detalhe técnico

Vulnerabilidade CWE-863 (Autorização Incorreta) no Apache OFBiz ≤18.12.14 permite acesso não autenticado a endpoints de renderização de telas quando as definições de telas carecem de validação de permissões explícita. Vetor de ataque requer acesso de rede aos endpoints afetados; exploração ocorre quando telas dependem apenas da configuração do endpoint para autorização. Impacto inclui execução de código não autorizada e possível exposição de dados ou comprometimento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect Authorization vulnerability in Apache OFBiz. This issue affects Apache OFBiz: through 18.12.14. Users are recommended to upgrade to version 18.12.15, which fixes the issue. Unauthenticated endpoints could allow execution of screen rendering code of screens if some preconditions are met (such as when the screen definitions don't explicitly check user's permissions because they rely on the configuration of their endpoints).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Apache Software Foundation · Apache OFBiz
PoCs públicas encontradas8
githubgithub.com/securelayer7/CVE-2024-38856_Scanner49githubgithub.com/0x20c/CVE-2024-38856-EXP9githubgithub.com/Hex00-0x4/CVE-2024-38856-Apache-OFBiz3githubgithub.com/BBD-YZZ/CVE-2024-38856-RCE3githubgithub.com/Ap0dexMe0/CVE-2024-388562githubgithub.com/emanueldosreis/CVE-2024-388561githubgithub.com/AlissonFaoli/Apache-OFBiz-Exploit1githubgithub.com/Praison001/CVE-2024-38856-ApacheOfBiz1
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://issues.apache.org/jira/browse/OFBIZ-13128https://lists.apache.org/thread/olxxjk6b13sl3wh9cmp0k2dscvp24l7whttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/security.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38856http://www.openwall.com/lists/oss-security/2024/08/04/1