Produkt | ActiveMQ 5.18 – wersje wcześniejsze niż 5.18.3 ActiveMQ 5.17 – wersje wcześniejsze niż 5.17.6 ActiveMQ 5.16 – wersje wcześniejsze niż 5.16.7 ActiveMQ – wersje wcześniejsze niż 5.15.16 ActiveMQ Legacy OpenWire Module 5.18 – wersje wcześniejsze niż 5.18.3 ActiveMQ Legacy OpenWire Module 5.17 – wersje wcześniejsze niż 5.17.6 ActiveMQ Legacy OpenWire Module 5.16 – wersje wcześniejsze niż 5.16.7 ActiveMQ Legacy OpenWire Module 5.8 – wersje wcześniejsze niż 5.15.16 |
Numer CVE | CVE-2023-46604 |
Krytyczność | 10/10 |
Opis | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H |
Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z niepewnego sprawdzania poprawności danych wejściowych podczas przetwarzania danych serializowanych w protokole OpenWire. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. | |
Aktualizacja | TAK |
Link | https://activemq.apache.org/security-advisories.data/CVE-2023-46604
https://activemq.apache.org/ https://www.cve.org/CVERecord?id=CVE-2023-46604 https://issues.apache.org/jira/browse/AMQ-9370 |