Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad RCE en Red Hat AMQ Broker

Fecha de publicación 10/11/2023
Identificador
INCIBE-2023-0492
Importancia
5 - Crítica
Recursos Afectados

Red Hat JBoss Middleware Text-Only Advisories para MIDDLEWARE 1 x86_64.

Descripción

La deserialización ilimitada hace que ActiveMQ sea vulnerable a un ataque de ejecución remota de código (RCE) de severidad crítica.

Solución

Actualizar Red Hat AMQ Broker a las versiones:

  • 7.10.5;
  • 7.11.4.
Detalle

Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, haciendo que el broker instancie cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Listado de referencias
RHSA-2023:6878
RHSA-2023:6879
CVE-2023-46604
Etiquetas