Fábricas de conexão jms necessárias [Novo na Central de segurança 1.3 e atualizado nas versões 1.5 e 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A propriedade mid.property.jms.command.allowed_factory_names controla as fábricas de conexão JMS (Java Messaging Service) que o MID Server pode usar.

    Ela é destinada a algumas fábricas selecionadas exigidas pelos plug-ins para atividade ou ação do JMS. A inclusão de fábricas adicionais pode ser uma etapa em uma cadeia de ataques para vulnerabilidades, como a inserção de JDNI, que depende de recursos que um invasor pode aproveitar em fábricas permitidas. Para evitar qualquer possível aproveitamento de vulnerabilidade, não inclua fábricas além dos padrões necessários.

    Para corrigir esse risco à segurança, revise a lista de nomes informados para a propriedade MID, mid.property.jms.command.allowed_factory_names. Certifique-se de que sejam necessários os nomes de fábrica Java adicionais além do padrão connectionFactory, queueConnectionFactory e topicConnectionFactory.

    Mais informações

    Atributo Descrição
    Nome da configuração mid.property.jms.command.allowed_factory_names
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Cadeia de caracteres
    Valor padrão connectionFactory, queueConnectionFactory, topicConnectionFactory
    Valor recomendado connectionFactory, queueConnectionFactory, topicConnectionFactory
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 4,1
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: se o plug-in do MID Server (com.glideapp.agent) estiver ativo, analise a lista de nomes informados para a propriedade do MID mid.property.jms.command.allowed_factory_names. Certifique-se de que sejam necessários os nomes de fábrica adicionais além do padrão connectionFactory, queueConnectionFactory e topicConnectionFactory.
    Dependências e pré-requisitos Nenhum