Share
## https://sploitus.com/exploit?id=EE2DBB41-07AF-5B57-903D-69784A0507B6
# CVE-2023-46604 Analysis
Apache ActiveMQ `CVE-2023-46604`μ μμΈ, μ½λ κ²½λ‘, ν¨μΉ ν¬μΈνΈ, μ¬ν κ²°κ³Όλ₯Ό μ 리ν κΈ°μ λΆμ μ μ₯μμ
λλ€.
> λ³Έ λ¬Έμλ 곡κ°λ μ·¨μ½μ CVE-2023-46604μ λν κΈ°μ λΆμ λ° λ°©μ΄ κ΄μ μ νμ΅ μλ£μ
λλ€.
> λͺ¨λ μ€νμ μΉμΈλ νμν ν
μ€νΈ νκ²½μμλ§ μνλμμΌλ©°, λΉμΈκ° μμ€ν
μ λν μ μ©μ΄λ μ¬νμ λΆλ²μΌ μ μμ΅λλ€.
> λ³Έ λ¬Έμμ λ΄μ©μ μ·¨μ½μ μ΄ν΄, ν¨μΉ κ²μ¦, νμ§ λ° λμ μλ κ°νλ₯Ό μν λͺ©μ μΌλ‘λ§ μ 곡λ©λλ€.
## Overview
CVE-2023-46604λ Apache ActiveMQμ OpenWire μμ§λ ¬ν μ²λ¦¬ κ³Όμ μμ λ°μνλ μ격 μ½λ μ€ν μ·¨μ½μ μ΄λ€. ν΅μ¬ λ¬Έμ λ `BaseDataStreamMarshaller.createThrowable()`κ° μΈλΆ μ
λ ₯μΌλ‘ μ λ¬λ ν΄λμ€λͺ
μ μΆ©λΆν κ²μ¦νμ§ μμ μ± λ¦¬νλ μ
μΌλ‘ μΈμ€ν΄μ€ννλ€λ μ μ΄λ€.
곡격μλ μ΄λ₯Ό μ΄μ©ν΄ μμΈ κ°μ²΄ λμ λ€λ₯Έ ν΄λμ€λ₯Ό μμ±νκ² λ§λ€ μ μκ³ , κ·Έ κ³Όμ μμ μ격 XML λ‘λμ λͺ
λ Ή μ€νμ΄ μ΄μ΄μ§ μ μλ€.
## Key Points
- λμ μ ν: Apache ActiveMQ 5.15.x ~ 5.18.x
- μν₯ λ²μ : 5.15.15 μ΄ν, 5.16.6 μ΄ν, 5.17.5 μ΄ν, 5.18.2 μ΄ν
- ν¨μΉ λ²μ : 5.15.16 / 5.16.7 / 5.17.6 / 5.18.3
- μ·¨μ½μ μ ν: Insecure Deserializationμ μν RCE
- μ£Όμ μμΈ: `Throwable` νμ νμ
κ²μ¦ λΆμ¬
- μ
μ© νλ¦: `ExceptionResponse` -> `createThrowable()` -> μμ ν΄λμ€ μμ±
## Report
μμΈ λΆμ λ³΄κ³ μλ μλ λ¬Έμμμ νμΈν μ μμ΅λλ€.
- [Full Report](./docs/CVE-2023-46604_report.md)
## Repository Structure
```text
.
|- README.md
|- docs/
| \- CVE-2023-46604_report.md
\- assets/
\- images...
```
## Highlights
- μ·¨μ½μ λ°μ μ½λ κ²½λ‘ λΆμ
- `createThrowable()` μ·¨μ½ μ§μ μ€λͺ
- ν¨μΉ λ²μ μ κ²μ¦ λ‘μ§ λ³ν
- ν
μ€νΈ νκ²½ κΈ°λ° μ¬ν κ²°κ³Ό μμ½
- λμ λ° λ°©μ΄ κ΄μ μ μ΄μ κΆκ³ μ¬ν
## References
- [Apache Security Advisory](https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt)
- [Apache Jira AMQ-9370](https://issues.apache.org/jira/browse/AMQ-9370)
- [Rapid7 AttackerKB Analysis](https://attackerkb.com/topics/IHsgZDE3tS/cve-2023-46604/rapid7-analysis)
- [κ³΅κ° POC μ μ₯μ](https://github.com/evkl1d/CVE-2023-46604)
- [CVE μ 보 νμΈ](https://vulners.com/cve/CVE-2023-46604)