← volver
CVE-2016-3088

CVE-2016-3088

CVSS 9.8 CRITICALEPSS 98.5%● KEVCWE-434
En resumen

El servidor de archivos de Apache ActiveMQ permite a atacantes cargar archivos maliciosos y ejecutarlos, pudiendo obtener control total del sistema.

Detalle técnico

La vulnerabilidad existe en las versiones 5.x de ActiveMQ anteriores a 5.14.0 donde la aplicación Fileserver no valida adecuadamente las cargas de archivos. Un atacante puede enviar archivos arbitrarios mediante solicitudes HTTP PUT y moverlos a ubicaciones ejecutables usando solicitudes HTTP MOVE, logrando ejecución remota de código sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/Catherines77/ActiveMQ-EXPtools77githubgithub.com/YutuSec/ActiveMQ_Crack18githubgithub.com/Ma1Dong/ActiveMQ_putshell-CVE-2016-308815githubgithub.com/cyberaguiar/CVE-2016-30885githubgithub.com/cl4ym0re/CVE-2016-30884githubgithub.com/HeArtE4t3r/CVE-2016-30880githubgithub.com/wood03mm/CVE-2016-30880githubgithub.com/vonderchild/CVE-2016-30880exploitdbwww.exploit-db.com/exploits/40857no verificadoexploitdbwww.exploit-db.com/exploits/42283no verificadocve_referencewww.exploit-db.com/exploits/42283/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txthttp://rhn.redhat.com/errata/RHSA-2016-2036.htmlhttps://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2%40%3Ccommits.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/f956ea38e4da2e2c1e7131e6f91e41754852f5a4861d1a14ca5ca78a%40%3Cusers.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3Ehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3088https://www.exploit-db.com/exploits/42283/http://www.securitytracker.com/id/1035951http://www.zerodayinitiative.com/advisories/ZDI-16-356http://www.zerodayinitiative.com/advisories/ZDI-16-357