V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-46604
DEB
Критический KEVПодтвержденаЭксплойт есть

Протокол модуляции Java OpenWire уязвим к выполнению удаленного кода. Эта уязвимость может позволить удаленному злоумышленнику с сетевым до…

CVSS
9.8
Критический
EPSS
1.00
p99
Опубликовано
2023-01-01
Обновлено
2023-11-02
Описание

Протокол модуляции Java OpenWire уязвим к выполнению удаленного кода. Эта уязвимость может позволить удаленному злоумышленнику с сетевым доступом к либо брокеру, либо клиенту на основе Java OpenWire выполнять произвольные команды оболочки, манипулируя сериализованными типами классов в протоколе OpenWire, чтобы заставить либо клиент, либо брокер (соответственно) инстанцировать любой класс в classpath. Пользователям рекомендуется обновить как брокеров, так и клиентов до версии 5.15.16, 5.16.7, 5.17.6 или 5.18.3, что исправляет данную проблему.

Теги · CWE
KEVБез аутентификации
CWE-502
CAPEC-586
Затронутые продукты
Activemq < 5.15.16Activemq 5.16.0–5.16.7Activemq 5.17.0–5.17.6Activemq 5.18.0–5.18.3
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-11-02
Добавлена в KEV
2023-11-02
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.997 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2023-46604
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Затронутые продукты
Debian
Debian LinuxActivemq
Canonical
Activemq
Apache
ActivemqActivemq Legacy Openwire Module
Netapp
E-series Santricity Web Services ProxyE-series Santricity Unified ManagerSantricity Storage Plugin
ПродуктВендорСтатус
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemqЭксплуатируется
activemq*Эксплуатируется
activemq_legacy_openwire_module*Эксплуатируется
debian_linux*Эксплуатируется
e-series_santricity_unified_manager*Эксплуатируется
e-series_santricity_web_services_proxy*Эксплуатируется
santricity_storage_plugin*Эксплуатируется
Источники данных
DEB
CVE
UBU
Связанные уязвимости
BDU:2023-07372