Funkcja "Rich Filemanager" w Artica Proxy udostępnia przez sieć interfejs zarządzania plikami bez wymagania uwierzytelnienia, działając przy tym z uprawnieniami użytkownika root. Stanowi to krytyczne zagrożenie, umożliwiające nieuwierzytelnionemu atakującemu pełną kontrolę nad systemem plików serwera.
▸ Pokaż oryginał (EN)
The "Rich Filemanager" feature of Artica Proxy provides a web-based interface for file management capabilities. When the feature is enabled, it does not require authentication by default, and runs as the root user.
Gdy funkcja "Rich Filemanager" jest włączona, interfejs webowy do zarządzania plikami dostępny jest dla każdego bez konieczności logowania (CWE-288 — pominięcie mechanizmu uwierzytelnienia). Dodatkowo proces działa w kontekście konta root, a pliki systemowe są dostępne za jego pośrednictwem bez żadnych ograniczeń uprawnień (CWE-552 — niechroniony dostęp do plików). Atakujący zdalnie, bez żadnych poświadczeń, może odczytywać, modyfikować i usuwać dowolne pliki na serwerze.
Nieuwierzytelniony atakujący zdalnie uzyskuje pełny dostęp do systemu plików z uprawnieniami root, co umożliwia odczyt poufnych danych, modyfikację konfiguracji, wgranie złośliwego kodu oraz całkowite przejęcie kontroli nad serwerem.
Należy wyłączyć funkcję "Rich Filemanager", jeśli nie jest wymagana, oraz zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania Artica Proxy poprzez firewall wyłącznie do zaufanych adresów IP.
Artica Proxy (Articatech) z włączoną funkcją "Rich Filemanager" — konkretne wersje wskazane w referencjach producenta oraz w poradniku KL-001-2024-003 firmy KoreLogic
Podatność została zgłoszona przez firmę KoreLogic (advisory KL-001-2024-003) i upubliczniona na liście Full Disclosure w marcu 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArticatech Artica Proxy
APPArticatech4.40.0000004.50.000000
Powiązane podatności
RCE przez deserializację PHP w Artica Proxy — nieuwierzytelniony dostęp
Artica Proxy: dostęp do usług loopback przez serwis proxy (tailon RCE)
A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...
Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...
Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...