El Día Cero Crítico en el Sistema ERP Apache OFBiz Expone a las Empresas a Ataques
El Día Cero Crítico en el Sistema ERP Apache OFBiz Expone a las Empresas a Ataques
27 December 2023
Se ha descubierto una nueva falla de seguridad de día cero en Apache OFBiz, un sistema de Planificación de Recursos Empresariales (ERP) de código abierto que podría explotarse para eludir las protecciones de autenticación.
La vulnerabilidad, rastreada como & nbsp;CVE-2023-51467, reside en la funcionalidad de inicio de sesión y es el resultado de un parche incompleto para otra vulnerabilidad crítica (CVE-2023-49070, puntaje CVSS: 9.8) que fue