Instanciateurs de connexions JMS requis

  • Rversion finale: Australia
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • La mid.property.jms.command.allowed_factory_names propriété contrôle les instanciateurs de connexions de service de messagerie Java (JMS) que le serveur MID peut utiliser.

    Cette propriété contrôle les instanciateurs de connexions de Service de messagerie Java (JMS) que le serveur MID peut utiliser. Il est destiné à quelques instanciateurs sélectionnés requis par les modules d’extension pour l’activité ou l’action JMS. L’inclusion d’usines supplémentaires pourrait être une étape dans une chaîne d’attaque pour des vulnérabilités telles que l’insertion JNDI qui reposent sur les capacités qu’un attaquant peut exploiter dans les usines autorisées. Pour éviter toute possibilité d’exploitation de vulnérabilité, n’incluez pas les usines au-delà des valeurs par défaut nécessaires.

    Passez en revue la liste de noms fournie à la propriété mid.property.jms.command.allowed_factory_namesMID. Assurez-vous que tous les noms d’instanciateurs supplémentaires au-delà de la valeur par défaut de connectionFactory, queueConnectionFactory, topicConnectionFactory sont nécessaires.

    Consultez la documentation suivante pour mettre à jour cette propriété et d’autres propriétés de serveur MID : MID Server properties

    En savoir plus

    Attribut Description
    Nom de la configuration mid.property.jms.command.allowed_factory_names
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur par défaut connectionFactory, queueConnectionFactory, topicConnectionFactory
    Valeur recommandée connectionFactory, queueConnectionFactory, topicConnectionFactory
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,1
    • Score CVSS : moyen
    • Détails du risque de sécurité : l’extension de l’ensemble des instanciateurs de connexions Java Messaging Service (JMS) au-delà des valeurs par défaut nécessaires introduit un risque important, car elle augmente la surface d’attaque pour les techniques d’exploitation telles que l’injection JNDI. Autoriser des usines supplémentaires peut permettre aux attaquants d’exploiter des configurations non sécurisées ou des vulnérabilités dans les composants de messagerie dans le cadre d’une chaîne d’attaque plus large, conduisant potentiellement à l’exécution de code à distance ou à la compromission du système. Limiter les usines à celles requises par les fonctionnalités de base est essentiel pour maintenir une posture sûre.
    Dépendances et prérequis Aucun