ГлавнаяБаза уязвимостей БДУ → BDU:2024-03523
7.8высокая

BDU:2024-03523 (CVE-2024-32114)

Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позволяющая нарушителю получить доступ на чтение, изменение или удаление информации
Опубликовано: 2024-05-06
Описание

Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ связана с небезопасной инициализацией ресурса в результате отсутствия процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление информации

Затрагиваемое ПО и версии
ActiveMQ (от 6.0.0 до 6.1.2)
Способ устранения

Использование рекомендаций:
https://activemq.apache.org/components/classic/download/classic-06-01-02

Компенсирующие меры:
При невозможности установки обнолений, обновите файлы конфигурации conf.xml и jetty.xml для настройки аутентификации по умолчанию:
<bean id="securityConstraintMapping" class="org.eclipse.jetty.security.ConstraintMapping">
В <property name="constraint" ref="securityConstraint" />
В <property name="pathSpec" value="/" />
</bean>

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://activemq.apache.org/security-advisories.data/CVE-2024-32114-announcement.txthttps://vuldb.com/?id.262788
Проверьте безопасность своего сайта и почты → Полная проверка домена