Aplikacja administracyjna Artica Proxy deserializuje dowolne obiekty PHP dostarczone przez nieuwierzytelnionych użytkowników, co prowadzi do zdalnego wykonania kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
The Artica-Proxy administrative web application will deserialize arbitrary PHP objects supplied by unauthenticated users and subsequently enable code execution as the "www-data" user.
Aplikacja webowa panelu administracyjnego Artica Proxy nie weryfikuje ani nie filtruje danych wejściowych przed ich deserializacją. Atakujący może przesłać spreparowany, złośliwy obiekt PHP bez konieczności posiadania jakichkolwiek poświadczeń. W wyniku deserializacji takiego obiektu dochodzi do wykonania kodu po stronie serwera w kontekście użytkownika systemowego 'www-data'.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze hostującym Artica Proxy z uprawnieniami użytkownika 'www-data', co może prowadzić do całkowitego przejęcia kontroli nad systemem, kradzieży danych lub dalszego ruchu bocznego (lateral movement) w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego Artica Proxy wyłącznie do zaufanych adresów IP na poziomie firewall.
Artica Proxy firmy Articatech — wersje wskazane w referencjach producenta
Podatność została zgłoszona i opisana przez firmę KoreLogic (advisory KL-001-2024-002) oraz opublikowana na liście Full Disclosure w marcu 2024 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArticatech Artica Proxy
APPArticatech4.50.000000
Powiązane podatności
Artica Proxy: dostęp do usług loopback przez serwis proxy (tailon RCE)
Artica Proxy: brak uwierzytelnienia w funkcji Rich Filemanager (dostęp root)
A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...
Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...
Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...