Vulnerabilidad en Apache ActiveMQ afecta a productos de Eaton
Fecha de publicación 22/12/2023
Identificador
INCIBE-2023-0581
Importancia
5 - Crítica
Recursos Afectados
Los siguientes productos de Eaton utilizan la librería Apache ActiveMQ afectada y, por lo tanto, son vulnerables:
- IPM2: hasta la versión 2.7.1;
- Yukon, Yukon Grid Server y Network Manager: todas las versiones;
- VCOM: versiones desde 6.1.0 hasta 7.0.0.
Descripción
Una vulnerabilidad crítica y en explotación activa, identificada en varias versiones de Apache ActiveMQ, afecta a varios productos de Eaton.
Solución
- IPM2: actualizar el firmware a la versión 2.7.2;
- Yukon y Network Manager: actualizar el firmware a la versión 9.5;
- Yukon Grid Server: se ha sustituido ActiveMQ por Kafka y se ha publicado la versión YGS 2.3R1;
- VCOM: el fabricante ha corregido la vulnerabilidad en el parche de script recientemente publicado.
Detalle
Un atacante remoto, con acceso de red a un broker, podría ejecutar comandos shell arbitrarios modificando tipos de clase serializados en el protocolo OpenWire, causando que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
Listado de referencias
