CVE-2024-2055

CRÍTIC: (9,8)

CVSS3: 8,9

Artica Proxy podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una omissió d’autenticació mitjançant un camí o canal alternatiu a la funció Rich Filemanager. Un atacant podria explotar aquesta vulnerabilitat per evitar l’autenticació i obtenir privilegis de l’arrel.

Sistemes Afectats

• Artica Artica Proxy 4.40
• Artica Artica Proxy 4.50

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2024.

Referències

• KL-001-2024-003: Artica Proxy Unauthenticated File Manager Vulnerability
• Artica