9VSA23-00932-01 CSIRT informa de vulnerabilidad crítica en Apache ActiveMQ

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad que afecta a Apache ActiveMQ.

Vulnerabilidades

CVE-2023-46604

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2023-46604: Vulnerabilidad que permite la ejecución remota de código (RCE), en este caso, comandos de shell arbitrarios al explotar el protocolo OpenWire. CVSS: 10.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Apache Active MQ and Legacy OpenWire Module versiones:

5.18.x versiones anteriores a la 5.18.3

5.17.x versiones anteriores a la 5.17.6

5.16.x versiones anteriores a la 5.16.7

Todas las versiones anteriores a la 5.15.16

Enlaces

https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46604

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00932-01