CVE-2023-46604

Apache ActiveMQ est un courtier (broker) de messages développé en Java compatible avec les protocoles industriels standards. Cette faille est due à une désérialisation non sécurisée dans le protocole OpenWire d’Apache ActiveMQ. Elle permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Apache ActiveMQ est un courtier (broker) de messages développé en Java compatible avec les protocoles industriels standards. Cette faille est due à une désérialisation non sécurisée dans le protocole OpenWire d’Apache ActiveMQ. Elle permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus