CVE-2023-46604 in Oracle Enterprise Data Qualityinformación

Resumen

Apache ActiveMQ es vulnerable a la ejecución remota de código. La vulnerabilidad puede permitir que un atacante remoto con acceso a la red de un corredor ejecute comandos de shell arbitrarios manipulando tipos de clases serializadas en el protocolo OpenWire para hacer que el corredor cree una instancia de cualquier clase en el classpath. Se recomienda a los usuarios actualizar a la versión 5.15.16, 5.16.7, 5.17.6 o 5.18.3, que soluciona este problema.

Responsable

Apache Software Foundation

Reservar

2023-10-24

Divulgación

2023-10-27

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
251161	Oracle Enterprise Data Quality General escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
251097	Oracle Financial Services Analytical Applications Infrastructure escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
251093	Oracle Banking Digital Experience UI General escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
251090	Oracle Banking APIs IDM - Authentication escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
251002	Oracle Communications Session Report Manager Security escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
251000	Oracle Communications Element Manager Security escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604
243730	Apache ActiveMQ/ActiveMQ Legacy OpenWire Module OpenWire Protocol escalada de privilegios	502	Atacado	Arreglo oficial	CVE-2023-46604

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!