CVE-2023-46604

ALT: (8,8)

CVSS3: 8,4

Apache ActiveMQ i ActiveMQ Legacy OpenWire Module podrien permetre a un atacant remot executar codi arbitrari al sistema. Això, vindria causat per una desserialització insegura als tipus de classe al protocol OpenWire. Enviant peticions especialment dissenyades, l’atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Apache ActiveMQ 5.15.0
• Apache ActiveMQ 5.16.0
• Apache ActiveMQ 5.17.0
• Apache ActiveMQ 5.18.0

Remediació
Actualitzeu a l’última versió d’Apache ActiveMQ (5.15.16, 5.16.7, 5.17.6, 5.18.3 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://my.f5.com/manage/s/article/K000137365
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46748