PT-2021-21736 · Apache · Apache Ofbiz
Thiscodecc
+1
·
Publicado
2021-08-18
·
Atualizado
2022-04-06
·
CVE-2021-37608
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache OFBiz anteriores à 17.12.08
Descrição
A vulnerabilidade permite que um invasor execute comandos remotos devido a uma falha de segurança relacionada ao upload irrestrito de arquivos de tipo perigoso. Isso possibilita que o invasor obtenha, potencialmente, o controle do sistema.
Recomendações
Para versões do Apache OFBiz anteriores à 17.12.08, atualize para pelo menos a versão 17.12.08 para resolver o problema. Como alternativa, aplique os patches disponíveis no local especificado para corrigir a vulnerabilidade.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ofbiz