Se da a conocer que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido una vulnerabilidad crítica de Apache OFBiz en su lista de vulnerabilidades explotadas conocidas (KEV) debido a su activa explotación. Identificada como CVE-2024-32113 y con una puntuación CVSS V3 de 9.1, esta vulnerabilidad podría permitir la ejecución remota de código (RCE) en los sistemas afectados, comprometiendo la confidencialidad, integridad y disponibilidad de los datos y servicios.
Este tipo de vulnerabilidad ocurre cuando el software no valida adecuadamente la entrada externa de rutas de archivo, permitiendo a los atacantes acceder o ejecutar archivos almacenados fuera del directorio previsto.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.