Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el método getObject de la clase javax.jms.ObjectMessage en el cliente JMS Core, el broker Artemis y el componente REST Artemis en Apache ActiveMQ Artemis (CVE-2016-4978)
    Severidad: ALTA
    Fecha de publicación: 27/09/2016
    Fecha de última actualización: 15/06/2026
    El método getObject de la clase javax.jms.ObjectMessage en el (1) cliente JMS Core, (2) broker Artemis y (3) componente Artemis REST en Apache ActiveMQ Artemis en versiones anteriores a 1.4.0 podría permitir a usuarios remotos autenticados con permiso, mandar mensajes al broker Artemis para deserializar objetos arbitrarios y ejecutar código arbitrario aprovechando clases de gadget presentes en la ruta de clases Artemis.
  • Vulnerabilidad en Artemis y HornetQ (CVE-2017-12174)
    Severidad: ALTA
    Fecha de publicación: 07/03/2018
    Fecha de última actualización: 15/06/2026
    Se ha descubierto que cuando Artemis y HornetQ, en versiones anteriores a la 2.4.0, se configuran con detección UDP y detección JGroups, se crea un array con muchos bytes al recibir un mensaje multicast inesperado. Esto podría resultar en un agotamiento de la memoria dinámica (heap), GC completo o OutOfMemoryError.
  • Vulnerabilidad en un paquete MQTT en el plugin diagram; nodo queue y la sección info en el navegador de la consola de administración en Apache ActiveMQ Artemis (CVE-2020-13932)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2020
    Fecha de última actualización: 15/06/2026
    En Apache ActiveMQ Artemis versiones 2.5.0 hasta 2.13.0, un paquete MQTT especialmente diseñado que presenta una carga útil XSS como id del cliente o nombre de tema puede explotar esta vulnerabilidad. La carga útil de XSS está siendo inyectada en el navegador de la consola de administración. La carga útil XSS es activada en el plugin diagram; nodo queue y la sección info
  • Vulnerabilidad en el archivo shadow (etc/artemis-users.properties) en la API de administración de ActiveMQ Artemis (CVE-2020-10727)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2020
    Fecha de última actualización: 15/06/2026
    Se encontró un fallo en la API de administración de ActiveMQ Artemis desde versiones 2.7.0 hasta 2.12.0, donde un usuario almacena inadvertidamente contraseñas en texto plano en el archivo shadow de Artemis (etc/artemis-users.properties) al ejecutar la operación "resetUsers". Un atacante local puede usar este fallo para leer el contenido del archivo shadow de Artemis
  • Vulnerabilidad en el control de acceso basado en políticas en el encabezado del protocolo OpenWire de Apache ActiveMQ Artemis (CVE-2021-26118)
    Severidad: ALTA
    Fecha de publicación: 27/01/2021
    Fecha de última actualización: 15/06/2026
    Al investigar ARTEMIS-2964, se detectó que la creación de mensajes de aviso en el encabezado del protocolo OpenWire de Apache ActiveMQ Artemis versión 2.15.0, omitió el control de acceso basado en políticas para toda la sesión. La producción de mensajes de aviso no estuvo sujeta al control de acceso por error
  • Vulnerabilidad en AMQ Broker (CVE-2021-4040)
    Severidad: MEDIA
    Fecha de publicación: 24/08/2022
    Fecha de última actualización: 15/06/2026
    Se ha encontrado un fallo en AMQ Broker. Este problema puede causar una interrupción parcial de la disponibilidad de AMQ Broker por medio de una condición de Out of memory (OOM). Este fallo permite a un atacante interrumpir parcialmente la disponibilidad del broker mediante un ataque sostenido de mensajes maliciosamente diseñados. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.
  • Vulnerabilidad en Apache ActiveMQ Artemis (CVE-2022-35278)
    Severidad: MEDIA
    Fecha de publicación: 23/08/2022
    Fecha de última actualización: 15/06/2026
    En Apache ActiveMQ Artemis versiones anteriores a 2.24.0, un atacante podía mostrar contenido malicioso y/o redirigir a usuarios a una URL maliciosa en la consola web usando HTML en el nombre de una dirección o cola.
  • Vulnerabilidad en Apache ActiveMQ Artemis (CVE-2022-23913)
    Severidad: ALTA
    Fecha de publicación: 04/02/2022
    Fecha de última actualización: 15/06/2026
    En Apache ActiveMQ Artemis versiones anteriores a 2.20.0 o 2.19.1, un atacante podría interrumpir parcialmente la disponibilidad (DoS) mediante el consumo no controlado de recursos de la memoria
  • Vulnerabilidad en el módulo de inicio de sesión LDAP de ActiveMQ en Apache ActiveMQ Artemis y Apache ActiveMQ (CVE-2021-26117)
    Severidad: ALTA
    Fecha de publicación: 27/01/2021
    Fecha de última actualización: 15/06/2026
    El módulo de inicio de sesión LDAP de ActiveMQ opcional puede ser configurado para usar el acceso anónimo al servidor LDAP. En este caso, para Apache ActiveMQ Artemis anterior a versión 2.16.0 y Apache ActiveMQ anterior a versiones 5.16.1 y 5.15.14, el contexto anónimo es usado para verificar una contraseña de usuario válida por error, resultando en una comprobación de la contraseña
  • Vulnerabilidad en Apache ActiveMQ Artemis (CVE-2023-50780)
    Severidad: ALTA
    Fecha de publicación: 14/10/2024
    Fecha de última actualización: 15/06/2026
    Apache ActiveMQ Artemis permite el acceso a información de diagnóstico y controles a través de MBeans, que también se exponen a través del endpoint autenticado Jolokia. Antes de la versión 2.29.0, esto también incluía el MBean Log4J2. Este MBean no está pensado para exponerlo a usuarios no administrativos. Esto podría eventualmente permitir que un atacante autenticado escriba archivos arbitrarios en el sistema de archivos y logre RCE indirectamente. Se recomienda a los usuarios actualizar a la versión 2.29.0 o posterior, que soluciona el problema.
  • Vulnerabilidad en Apache ActiveMQ Artemis (CVE-2025-27427)
    Severidad: BAJA
    Fecha de publicación: 01/04/2025
    Fecha de última actualización: 15/06/2026
    Existe una vulnerabilidad en Apache ActiveMQ Artemis que permite a un usuario con el permiso createDurableQueue o createNonDurableQueue modificar el tipo de enrutamiento compatible con dicha dirección, incluso si no tiene el permiso createAddress. Al combinar esta vulnerabilidad con el permiso de envío y la creación automática de colas, un usuario podría enviar un mensaje con un tipo de enrutamiento no compatible con la dirección, cuando en realidad debería rechazarse porque el usuario no tiene permiso para cambiar el tipo de enrutamiento. Este problema afecta a Apache ActiveMQ Artemis desde la versión 2.0.0 hasta la 2.39.0. Se recomienda actualizar a la versión 2.40.0, que soluciona el problema.
  • Vulnerabilidad en Apache ActiveMQ Artemis (CVE-2025-27391)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2025
    Fecha de última actualización: 15/06/2026
    Vulnerabilidad de inserción de información confidencial en el archivo de registro en Apache ActiveMQ Artemis. Todos los valores de las propiedades del agente se registran cuando el registrador org.apache.activemq.artemis.core.config.impl.ConfigurationImpl tiene habilitado el nivel de depuración. Este problema afecta a Apache ActiveMQ Artemis desde la versión 1.5.1 hasta la 2.40.0. Se puede mitigar restringiendo el acceso al registro solo a usuarios de confianza. Se recomienda actualizar a la versión 2.40.0, que soluciona el problema.
  • Vulnerabilidad en Apache Software Foundation (CVE-2026-27446)
    Severidad: CRÍTICA
    Fecha de publicación: 04/03/2026
    Fecha de última actualización: 15/06/2026
    Vulnerabilidad de Autenticación Faltante para Función Crítica (CWE-306) en Apache Artemis, Apache ActiveMQ Artemis. Un atacante remoto no autenticado puede usar el protocolo Core para forzar a un broker objetivo a establecer una conexión de federación Core saliente con un broker malicioso controlado por el atacante. Esto podría resultar potencialmente en la inyección de mensajes en cualquier cola y/o la exfiltración de mensajes de cualquier cola a través del broker malicioso. Esto afecta a entornos que permiten ambos: - conexiones de protocolo Core entrantes desde fuentes no confiables al broker - conexiones de protocolo Core salientes desde el broker a objetivos no confiables Este problema afecta a: - Apache Artemis desde 2.50.0 hasta 2.51.0 - Apache ActiveMQ Artemis desde 2.11.0 hasta 2.44.0. Se recomienda a los usuarios actualizar a la versión 2.52.0 de Apache Artemis, que corrige el problema. El problema puede mitigarse mediante cualquiera de las siguientes opciones: - Eliminar el soporte del protocolo Core de cualquier aceptor que reciba conexiones de fuentes no confiables. Las conexiones de protocolo Core entrantes son compatibles por defecto a través del aceptor 'artemis' que escucha en el puerto 61616. Consulte el parámetro URL 'protocols' configurado para el aceptor. Una URL de aceptor sin este parámetro soporta todos los protocolos por defecto, incluyendo Core. - Usar SSL bidireccional (es decir, autenticación basada en certificados) para forzar a cada cliente a presentar el certificado SSL adecuado al establecer una conexión antes de que se intente cualquier handshake de protocolo de mensajes. Esto evitará la explotación no autenticada de esta vulnerabilidad.
  • Vulnerabilidad en Apache Software Foundation (CVE-2026-32642)
    Severidad: BAJA
    Fecha de publicación: 24/03/2026
    Fecha de última actualización: 15/06/2026
    Vulnerabilidad de Autorización Incorrecta (CWE-863) en Apache Artemis, Apache ActiveMQ Artemis existe cuando una aplicación que utiliza el protocolo OpenWire intenta crear una suscripción a un tema JMS no duradera en una dirección que no existe con un usuario autenticado que tiene el permiso 'createDurableQueue' pero no tiene el permiso 'createAddress' y la creación automática de direcciones está deshabilitada. En esta circunstancia, se creará una dirección temporal mientras que el intento de crear la suscripción no duradera debería fallar en su lugar ya que el usuario no está autorizado a crear la dirección correspondiente. Cuando la conexión OpenWire se cierra, la dirección se elimina. Este problema afecta a Apache Artemis: desde 2.50.0 hasta 2.52.0; Apache ActiveMQ Artemis: desde 2.0.0 hasta 2.44.0. Se recomienda a los usuarios actualizar a la versión 2.53.0, que corrige el problema.