Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en Apache Artemis y Apache ActiveMQ Artemis

Fecha de publicación 05/03/2026
Identificador
INCIBE-2026-169
Importancia
5 - Crítica
Recursos Afectados
  • Apache Artemis desde la versión 2.50.0 hasta la 2.51.0.
  • Apache ActiveMQ Artemis desde la versión 2.11.0 hasta la 2.44.0.
Descripción

Se ha descubierto una vulnerabilidad de omisión de autenticación en Apache Artemis y Apache ActiveMQ Artemis cuya explotación podría permitir a un atacante remoto no autenticado la inyección o exfiltración de mensajes en cualquier cola a través de un bróker no autorizado, comprometiendo la confidencialidad e integridad de la información.

Solución

Se recomienda actualizar a la versión 2.52.0 de Apache Artemis, que corrige esta vulnerabilidad.

Detalle

CVE-2026-27446: vulnerabilidad de omisión de autenticación para funciones críticas que permite a un atacante remoto no autenticado, mediante el protocolo Core, forzar a un bróker vulnerable a establecer una conexión de federación Core saliente con un bróker bajo su control.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-27446 Crítica NO APACHE
Listado de referencias
Apache Artemis and Apache ActiveMQ Artemis are Missing Authentication for Critical Functions
Etiquetas