Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota en Apache ActiveMQ

Ejecución remota en Apache ActiveMQ

Fecha de publicación: 
03/09/2015
Importancia: 
4 - Alta
Recursos afectados: 
Apache ActiveMQ 5.0.0 - 5.11.1
Descripción: 

Se ha descubierto una vulnerabilidad de recorrido de directorios que permite ejecución de código remota en Apache ActiveMQ.

Solución: 

Actualizar a Apache ActiveMQ 5.12.0 ó 5.11.2

Detalle: 

La aplicación web del servidor de archivos de ActiveMQ puede ser manipulada con peticiones maliciosas, lo que permite crear archivos en el servidor, cuyo contenido esta bajo el control del atacante.