No CVE

CRÍTIC: (9,8)

CVSS3: 8,5

Apache ActiveMQ NMS podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una desserialització insegura en el mètode accessor Body. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.

Sistemes Afectats

• Apache ActiveMQ NMS 2.0.1

Remediació
Actualitzeu a l’última versió d’Apache ActiveMQ NMS (2.1.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1281/
• https://activemq.apache.org/components/nms/providers/activemq/index.html