PT-2021-16959 · Apache · Apache Activemq Artemis
Francesco Marchioni
·
Publicado
2021-01-27
·
Atualizado
2026-06-15
·
CVE-2021-26118
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Apache ActiveMQ Artemis versão 2.15.0
Descrição
A criação de mensagens de aviso no cabeçalho do protocolo OpenWire do Apache ActiveMQ Artemis contornava o controle de acesso baseado em políticas durante toda a sessão. Isso ocorreu porque, por engano, a geração de mensagens de aviso não estava sujeita ao controle de acesso.
Recomendações
Para o Apache ActiveMQ Artemis versão 2.15.0, considere desativar a criação de mensagens de aviso no cabeçalho do protocolo OpenWire até que um patch esteja disponível. Restrinja o acesso ao protocolo OpenWire para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Activemq Artemis