CH azonosító
CH-12539Angol cím
Apache ActiveMQ vulnerabilityFelfedezés dátuma
2015.08.18.Súlyosság
MagasÉrintett rendszerek
ActiveMQApache Software Foundation
Érintett verziók
Apache ActiveMQ 5.0.0 - 5.11.1
Összefoglaló
Az Apache ActiveMQ sérülékenységét jelentették, amely jogosulatlan kódfuttatásra adhat lehetőséget.
Leírás
A sérülékenység egy directory traversal hibára vezethető vissza, és az alkalmazás fájlfeltöltő, illetve fájlletöltő funkcióit érinti. Az elkövető JSP fájlokat tud feljuttatni a szerverekre, amit aztán az adminisztrátori konzolon keresztül végre is hajthat.
A sebezhetőség kizárólag a Windows kompatibilis kiadásokat sújtja.
Megoldás
Az Apache ActiveMQ 5.11.2 vagy 5.12.0 verzióira való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: activemq.apache.org
Egyéb referencia: isbk.hu