Vulnerabilidad RCE en Red Hat AMQ Broker
Fecha de publicación 10/11/2023
Importancia
5 - Crítica
Recursos Afectados
Red Hat JBoss Middleware Text-Only Advisories para MIDDLEWARE 1 x86_64.
Descripción
La deserialización ilimitada hace que ActiveMQ sea vulnerable a un ataque de ejecución remota de código (RCE) de severidad crítica.
Solución
Actualizar Red Hat AMQ Broker a las versiones:
- 7.10.5;
- 7.11.4.
Detalle
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, haciendo que el broker instancie cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.