← voltar
CVE-2016-3088

CVE-2016-3088

CVSS 9.8 CRITICALEPSS 98.5%● KEVCWE-434
Em resumo

O servidor de arquivos do Apache ActiveMQ permite que invasores façam upload de arquivos maliciosos e os executem, podendo ganhar controle total do sistema.

Detalhe técnico

A falha está nas versões 5.x do ActiveMQ anteriores à 5.14.0, onde o aplicativo Fileserver não valida adequadamente uploads de arquivos. Um atacante pode enviar arquivos arbitrários através de requisições HTTP PUT e movê-los para diretórios executáveis com requisições HTTP MOVE, alcançando execução remota de código sem autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/Catherines77/ActiveMQ-EXPtools77githubgithub.com/YutuSec/ActiveMQ_Crack18githubgithub.com/Ma1Dong/ActiveMQ_putshell-CVE-2016-308815githubgithub.com/cyberaguiar/CVE-2016-30885githubgithub.com/cl4ym0re/CVE-2016-30884githubgithub.com/HeArtE4t3r/CVE-2016-30880githubgithub.com/wood03mm/CVE-2016-30880githubgithub.com/vonderchild/CVE-2016-30880exploitdbwww.exploit-db.com/exploits/40857não verificadoexploitdbwww.exploit-db.com/exploits/42283não verificadocve_referencewww.exploit-db.com/exploits/42283/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txthttp://rhn.redhat.com/errata/RHSA-2016-2036.htmlhttps://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2%40%3Ccommits.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/f956ea38e4da2e2c1e7131e6f91e41754852f5a4861d1a14ca5ca78a%40%3Cusers.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3Ehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3088https://www.exploit-db.com/exploits/42283/http://www.securitytracker.com/id/1035951http://www.zerodayinitiative.com/advisories/ZDI-16-356http://www.zerodayinitiative.com/advisories/ZDI-16-357