CVE-2024-2056

CRÍTIC: (9,8)

CVSS3: 8,9

Artica Proxy podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una omissió de l’autenticació mitjançant un camí o canal alternatiu al servei de servidor intermediari. Un atacant podria explotar aquesta vulnerabilitat per accedir als serveis que s’estan executant i vinculats a la interfície de loopback.

Sistemes Afectats

• Artica Artica Proxy 4.40
• Artica Artica Proxy 4.50

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2024.

Referències

• KL-001-2024-004: Artica Proxy Loopback Services Remotely Accessible Unauthenticated
• Artica