Se ha descubierto una vulnerabilidad de recorrido de directorios que permite ejecución de código remota en Apache ActiveMQ, catalogada de Importancia: 4 - Alta
Recursos
afectados
- Apache ActiveMQ 5.0.0 - 5.11.1
- La aplicación web del servidor de archivos de ActiveMQ puede ser manipulada con peticiones maliciosas, lo que permite crear archivos en el servidor, cuyo contenido esta bajo el control del atacante.
- Apache ActiveMQ RestFilter Directory Traversal Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-15-407/
- Actualizar a Apache ActiveMQ 5.12.0 ó 5.11.2
