CRITICAL🇬🇧 English

CVE-2024-2054

RCE przez deserializację PHP w Artica Proxy — nieuwierzytelniony dostęp

CVSS 9.8v3.1pub. 2024-03-21upd. 2026-01-12

Aplikacja administracyjna Artica Proxy deserializuje dowolne obiekty PHP dostarczone przez nieuwierzytelnionych użytkowników, co prowadzi do zdalnego wykonania kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ze strony ofiary.

Pokaż oryginał (EN)

The Artica-Proxy administrative web application will deserialize arbitrary PHP objects supplied by unauthenticated users and subsequently enable code execution as the "www-data" user.

🤖 Analiza AI
Jak działa

Aplikacja webowa panelu administracyjnego Artica Proxy nie weryfikuje ani nie filtruje danych wejściowych przed ich deserializacją. Atakujący może przesłać spreparowany, złośliwy obiekt PHP bez konieczności posiadania jakichkolwiek poświadczeń. W wyniku deserializacji takiego obiektu dochodzi do wykonania kodu po stronie serwera w kontekście użytkownika systemowego 'www-data'.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze hostującym Artica Proxy z uprawnieniami użytkownika 'www-data', co może prowadzić do całkowitego przejęcia kontroli nad systemem, kradzieży danych lub dalszego ruchu bocznego (lateral movement) w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego Artica Proxy wyłącznie do zaufanych adresów IP na poziomie firewall.

Kogo dotyczy

Artica Proxy firmy Articatech — wersje wskazane w referencjach producenta

Uwagi

Podatność została zgłoszona i opisana przez firmę KoreLogic (advisory KL-001-2024-002) oraz opublikowana na liście Full Disclosure w marcu 2024 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Articatech Artica Proxy

    APP
    Articatech
    4.50.000000
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-2056CRITICAL9.8PL ✓ten sam produkt

Artica Proxy: dostęp do usług loopback przez serwis proxy (tailon RCE)

CVE-2024-2055CRITICAL9.8PL ✓ten sam produkt

Artica Proxy: brak uwierzytelnienia w funkcji Rich Filemanager (dostęp root)

CVE-2021-41739CRITICAL9.8ten sam produkt

A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...

CVE-2020-13159CRITICAL9.8ten sam produkt

Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...

CVE-2017-17055CRITICAL9.0ten sam produkt

Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...