PT-2024-2415 · Artica · Artica Proxy
Jaggar Henry
·
Publicado
2024-03-05
·
Atualizado
2025-06-17
·
CVE-2024-2054
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Artica-Proxy (versões afetadas não especificadas)
Descrição
A aplicação web administrativa do Artica-Proxy deserializa objetos PHP arbitrários fornecidos por usuários não autenticados e, consequentemente, permite a execução de código como o usuário “www-data”. Um pesquisador descobriu uma falha grave no popular dispositivo Artica Proxy, colocando em risco mais de 100.000 instalações em todo o mundo. O bug pode permitir que invasores não autenticados executem código malicioso nos servidores afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Artica Proxy