ГлавнаяБаза уязвимостей БДУ → BDU:2022-04782
10критическая

BDU:2022-04782 (CVE-2016-3088)

Уязвимость приложения Fileserver программной платформы Apache ActiveMQ, позволяющая нарушителю загрузить и выполнить произвольный файл
Опубликовано: 2022-08-04
Описание

Уязвимость приложения Fileserver программной платформы Apache ActiveMQ существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный файл при помощи метода HTTP PUT, за которым следует HTTP-запрос MOVE

Затрагиваемое ПО и версии
JBoss A-MQ (6.3)Red Hat JBoss Fuse (6)JBoss A-MQ (6.0)ActiveMQ (от 5.0.0 до 5.14)Red Hat JBoss Fuse (6.2)
Способ устранения

Использование рекомендаций производителя:
https://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-3088?extIdCarryOver=true&sc_cid=701f2000001OH6kAAG

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2016-3088https://www.exploit-db.com/exploits/42283/https://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txthttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена