Red Hat JBoss Middleware Text-Only Advisories para MIDDLEWARE 1 x86_64.
La deserialización ilimitada hace que ActiveMQ sea vulnerable a un ataque de ejecución remota de código (RCE) de severidad crítica.
Actualizar Red Hat AMQ Broker a las versiones:
- 7.10.5;
- 7.11.4.
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, haciendo que el broker instancie cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.