CVE-2023-26269

ALT: (8,4)

CVSS3: 7,3

Apache James Server podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per la provisió d’un servei de gestió JMX sense autenticació per defecte. L’atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema.

Sistemes Afectats

• Apache James Server 3.7.3

Remediació
Actualitzeu a l’última versió de James Server (3.7.4 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://james.apache.org/server/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26269