Vulnérabilité critique dans Apache ActiveMQ
Date de publication :
Une vulnérabilité critique a été découverte dans Apache ActiveMQ, un agent de messages. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.
CVE-2020-11998 [Score CVSS v3 : 9.8] : Une vulnérabilité critique de type “authentification incorrecte” pouvant conduire à une exécution de code arbitraire a été découverte dans Apache ActiveMQ. Un attaquant distant peut contourner un processus d’authentification afin de créer un MBean javax.management.loading.MLet et l’utiliser pour créer de nouveaux MBeans depuis des URLs arbitraires.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Apache ActiveMQ 5.15.12
CVE
- CVE-2020-11998
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Apache ActiveMQ vers la version 5.15.13
Solution de contournement
Aucune solution de contournement