CVE-2024-2053

MITJÀ: (5,3)

CVSS3: 4,8

Artica Proxy podria permetre a un atacant remot accedir a directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada a l’script images.listener.php que conté seqüències de “punts” (/../) al paràmetre mailattach per incloure fitxers arbitraris al sistema.

Sistemes Afectats

• Artica Artica Proxy 4.40
• Artica Artica Proxy 4.50

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2024.

Referències

• KL-001-2024-001: Artica Proxy Unauthenticated LFI Protection Bypass Vulnerability
• Artica