CVE-2023-33246

CRÍTIC: (9,8)

CVSS3: 8,5

Apache RocketMQ podria permetre a un atacant remot executar ordres arbitraries al sistema causades per un error en utilitzar la funció de configuració d’actualització. En enviar una sol·licitud especialment dissenyada per falsificar el contingut del protocol RocketMQ, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitraries al sistema.

Sistemes Afectats

• Apache RocketMQ 5.1.0

Remediació
Actualitzeu a l’última versió d’Apache RocketMQ (5.1.1 o posterior), disponible al lloc web d’Apache. Consulteu les referències. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/189
• https://rocketmq.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33246