Krytyczna podatność w produktach Apache. (P23-311)

cert.pse-online.pl 1 rok temu
ProduktActiveMQ 5.18 – wersje wcześniejsze niż 5.18.3
ActiveMQ 5.17 – wersje wcześniejsze niż 5.17.6
ActiveMQ 5.16 – wersje wcześniejsze niż 5.16.7
ActiveMQ – wersje wcześniejsze niż 5.15.16
ActiveMQ Legacy OpenWire Module 5.18 – wersje wcześniejsze niż 5.18.3
ActiveMQ Legacy OpenWire Module 5.17 – wersje wcześniejsze niż 5.17.6
ActiveMQ Legacy OpenWire Module 5.16 – wersje wcześniejsze niż 5.16.7
ActiveMQ Legacy OpenWire Module 5.8 – wersje wcześniejsze niż 5.15.16
Numer CVECVE-2023-46604
Krytyczność10/10
OpisAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z niepewnego sprawdzania poprawności danych wejściowych podczas przetwarzania danych serializowanych w protokole OpenWire. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
AktualizacjaTAK
Linkhttps://activemq.apache.org/security-advisories.data/CVE-2023-46604
https://activemq.apache.org/
https://www.cve.org/CVERecord?id=CVE-2023-46604
https://issues.apache.org/jira/browse/AMQ-9370
Idź do oryginalnego materiału