CVE-2024-2054

ALT: (7,3)

CVSS3: 6,6

Artica Proxy podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables a l’script wiz.wizard.progress.php. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre build-js, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Artica Artica Proxy 4.50

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2024.

Referències

• KL-001-2024-002: Artica Proxy Unauthenticated PHP Deserialization Vulnerability
• Artica