CRITICAL🇬🇧 English

CVE-2024-2055

Artica Proxy: brak uwierzytelnienia w funkcji Rich Filemanager (dostęp root)

CVSS 9.8v3.1pub. 2024-03-05upd. 2026-01-12

Funkcja "Rich Filemanager" w Artica Proxy udostępnia przez sieć interfejs zarządzania plikami bez wymagania uwierzytelnienia, działając przy tym z uprawnieniami użytkownika root. Stanowi to krytyczne zagrożenie, umożliwiające nieuwierzytelnionemu atakującemu pełną kontrolę nad systemem plików serwera.

Pokaż oryginał (EN)

The "Rich Filemanager" feature of Artica Proxy provides a web-based interface for file management capabilities. When the feature is enabled, it does not require authentication by default, and runs as the root user.

🤖 Analiza AI
Jak działa

Gdy funkcja "Rich Filemanager" jest włączona, interfejs webowy do zarządzania plikami dostępny jest dla każdego bez konieczności logowania (CWE-288 — pominięcie mechanizmu uwierzytelnienia). Dodatkowo proces działa w kontekście konta root, a pliki systemowe są dostępne za jego pośrednictwem bez żadnych ograniczeń uprawnień (CWE-552 — niechroniony dostęp do plików). Atakujący zdalnie, bez żadnych poświadczeń, może odczytywać, modyfikować i usuwać dowolne pliki na serwerze.

Skutki

Nieuwierzytelniony atakujący zdalnie uzyskuje pełny dostęp do systemu plików z uprawnieniami root, co umożliwia odczyt poufnych danych, modyfikację konfiguracji, wgranie złośliwego kodu oraz całkowite przejęcie kontroli nad serwerem.

Mitygacja

Należy wyłączyć funkcję "Rich Filemanager", jeśli nie jest wymagana, oraz zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania Artica Proxy poprzez firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Artica Proxy (Articatech) z włączoną funkcją "Rich Filemanager" — konkretne wersje wskazane w referencjach producenta oraz w poradniku KL-001-2024-003 firmy KoreLogic

Uwagi

Podatność została zgłoszona przez firmę KoreLogic (advisory KL-001-2024-003) i upubliczniona na liście Full Disclosure w marcu 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Articatech Artica Proxy

    APP
    Articatech
    4.40.0000004.50.000000
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-2054CRITICAL9.8PL ✓ten sam produkt

RCE przez deserializację PHP w Artica Proxy — nieuwierzytelniony dostęp

CVE-2024-2056CRITICAL9.8PL ✓ten sam produkt

Artica Proxy: dostęp do usług loopback przez serwis proxy (tailon RCE)

CVE-2021-41739CRITICAL9.8ten sam produkt

A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...

CVE-2020-13159CRITICAL9.8ten sam produkt

Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...

CVE-2017-17055CRITICAL9.0ten sam produkt

Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...