| Produkt | ActiveMQ 5.18 – wersje wcześniejsze niż 5.18.3 ActiveMQ 5.17 – wersje wcześniejsze niż 5.17.6 ActiveMQ 5.16 – wersje wcześniejsze niż 5.16.7 ActiveMQ – wersje wcześniejsze niż 5.15.16 ActiveMQ Legacy OpenWire Module 5.18 – wersje wcześniejsze niż 5.18.3 ActiveMQ Legacy OpenWire Module 5.17 – wersje wcześniejsze niż 5.17.6 ActiveMQ Legacy OpenWire Module 5.16 – wersje wcześniejsze niż 5.16.7 ActiveMQ Legacy OpenWire Module 5.8 – wersje wcześniejsze niż 5.15.16 |
| Numer CVE | CVE-2023-46604 |
| Krytyczność | 10/10 |
| Opis | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H |
| Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z niepewnego sprawdzania poprawności danych wejściowych podczas przetwarzania danych serializowanych w protokole OpenWire. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. | |
| Aktualizacja | TAK |
| Link | https://activemq.apache.org/security-advisories.data/CVE-2023-46604 https://activemq.apache.org/ https://www.cve.org/CVERecord?id=CVE-2023-46604 https://issues.apache.org/jira/browse/AMQ-9370 |
Krytyczna podatność w produktach Apache. (P23-311)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny