CVE-2023-46604
Mis à jour :
Exécution de Code à Distance sur Apache ActiveMQ via le Protocole OpenWire
Une faille de sécurité critique (CVE-2023-46604) a été identifiée dans Apache ActiveMQ, permettant l’exécution de code à distance (RCE). Cette vulnérabilité découle de la manière dont le protocole Java OpenWire gère la sérialisation des données. Un attaquant distant ayant un accès réseau à un courtier (broker) ou un client ActiveMQ basé sur Java peut exploiter cette faille.
En manipulant des types de classes sérialisées au sein du protocole OpenWire, l’attaquant peut forcer le courtier ou le client à instancier n’importe quelle classe présente dans le classpath. Ceci ouvre la voie à l’exécution de commandes shell arbitraires sur le système affecté.
Points Clés :
- Type de Vulnérabilité : Exécution de Code à Distance (RCE).
- Produit Affecté : Apache ActiveMQ.
- Cause : Mauvaise gestion de la sérialisation des types de classes dans le protocole Java OpenWire.
- Impact : Permet l’exécution de commandes arbitraires sur le système du courtier ou du client.
Vulnérabilité :
- CVE-ID : CVE-2023-46604
Recommandations :
Il est fortement recommandé de mettre à jour les courtiers et les clients Apache ActiveMQ vers les versions suivantes pour corriger cette vulnérabilité :
- 5.15.16
- 5.16.7
- 5.17.6
- 5.18.3