Vulnérabilité critique affectant Apache ActiveMQ

Titre	Vulnérabilité critique affectant Apache ActiveMQ
Numéro de Référence	Numéro de Référence 44721311/23
Date de publication	Date de publication 13 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

ActiveMQ versions 5.18.0 antérieures à 5.18.3
ActiveMQ versions 5.17.0 antérieures à 5.17.6
antérieures à 5.16.0 antérieures à 5.16.7
Toutes les versions d’Apache ActiveMQ antérieures à 5.15.16
Apache ActiveMQ Legacy OpenWire Module 5.8.0 versions antérieures à 5.15.16

Identificateurs externes:

CVE-2023-46604

Bilan de la vulnérabilité:

Apache annonce la correction d’une vulnérabilité critique affectant son produit Apache ActiveMQ. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité d’Apache pour installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité d’Apache :

https://activemq.apache.org/news/cve-2023-46604

Brochure:

Vulnérabilité critique affectant Apache ActiveMQ.pdf