Vulnerabilidad en cliente Apache Qpid AMQP 0-x JMS (CVE-2016-4974)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/07/2016
Última modificación:
12/04/2025
Descripción
Cliente Apache Qpid AMQP 0-x JMS en versiones anteriores a 6.0.4 y JMS (AMQP 1.0) en versiones anteriores a 0.10.0 no restringe el uso de clases disponibles en la ruta de clases, lo que podría permitir a usuarios remotos autenticados con permiso enviar mensajes para deserializar objetos arbitrarios y ejecutar código arbitrario aprovechando un objeto serializado manipulado en un JMS ObjectMessage que es manejado por la función getObject.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:amqp_0-x_jms_client:*:*:*:*:*:*:*:* | 6.0.3 (incluyendo) | |
| cpe:2.3:a:apache:jms_client_amqp:*:*:*:*:*:*:*:* | 0.9.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/137749/Apache-Qpid-Untrusted-Input-Deserialization.html
- http://qpid.apache.org/components/jms/security-0-x.html
- http://qpid.apache.org/components/jms/security.html
- http://www.securityfocus.com/archive/1/538813/100/0/threaded
- http://www.securityfocus.com/bid/91537
- http://www.securitytracker.com/id/1036239
- https://issues.apache.org/jira/browse/QPIDJMS-188
- http://packetstormsecurity.com/files/137749/Apache-Qpid-Untrusted-Input-Deserialization.html
- http://qpid.apache.org/components/jms/security-0-x.html
- http://qpid.apache.org/components/jms/security.html
- http://www.securityfocus.com/archive/1/538813/100/0/threaded
- http://www.securityfocus.com/bid/91537
- http://www.securitytracker.com/id/1036239
- https://issues.apache.org/jira/browse/QPIDJMS-188