Unknown · Artica Proxy Vmware Appliance · CVE-2021-40680
**Nome do software vulnerável e versões afetadas**
Artica Proxy, versões 4.30.000000 SP206 a SP255
Artica Proxy VMware appliance, versões 4.30.000000 a SP273
**Descrição**
O problema está relacionado a uma vulnerabilidade de traversal de diretório. Ela pode ser explorada por meio do parâmetro `filename` no endpoint da API “/cgi-bin/main.cgi”.
**Recomendações**
Para as versões do Artica Proxy 4.30.000000 SP206 a SP255, evite usar o parâmetro `filename` no endpoint “/cgi-bin/main.cgi” até que o problema seja resolvido.
Para as versões do dispositivo VMware do Artica Proxy 4.30.000000 a SP273, restrinja o acesso ao endpoint “/cgi-bin/main.cgi” para minimizar o risco de exploração.