Ejecución remota de código en productos de ABB
ABB Ability™ Genix 21.1, 22.2, 23.1
ABB ha publicado una vulnerabilidad de severidad crítica que podría hacer que ActiveMQ se detuviera e insertar y ejecutar comandos shell arbitrarios. También podría hacer caer el broker y provocar que otros componentes no puedan comunicarse con dicho broker hasta que vuelva a ponerse en funcionamiento.
Actualizar ActiveMQ (5.15.9, 5.17.3) a las versiones no afectadas (5.15.16, 5.17.6).
La vulnerabilidad CVE 2023-26604 es de tipo ejecución remota de código en Apache ActiveMQ y permite a un atacante remoto, con acceso de red a un broker, ejecutar comandos shell arbitrarios manipulando tipos de clase serializados en el protocolo Open Wire para hacer que el broker instancie cualquier clase en la ruta de clases. La causa raíz del problema es la deserialización insegura.
