Bulletin de sécurité Apache (AV23-669)

Numéro de série : AV23-669
Date : 2 novembre 2023

Le 27 octobre 2023, Apache a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• ActiveMQ 5.18 – versions antérieures à 5.18.3;
• ActiveMQ 5.17 – versions antérieures à 5.17.6;
• ActiveMQ 5.16 – versions antérieures à 5.16.7;
• ActiveMQ – versions antérieures à 5.15.16;
• ActiveMQ Legacy OpenWire Module 5.18 – versions antérieures à 5.18.3;
• ActiveMQ Legacy OpenWire Module 5.17 – versions antérieures à 5.17.6;
• ActiveMQ Legacy OpenWire Module 5.16 – versions antérieures à 5.16.7;
• ActiveMQ Legacy OpenWire Module 5.8 – versions antérieures à 5.15.16.

Des sources externes ont signalé que la vulnérabilité CVE-2023-46604 a été exploitée. L’exploitation de cette vulnérabilité peux permettre l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Bulletin de sécurité Apache – AMQ-9370 (en anglais seulement)
• CVE-2023-46604 (en anglais seulement)
• Bulletins de sécurité Apache (en anglais seulement)