ГлавнаяБаза уязвимостей БДУ → BDU:2024-02367
10критическая

BDU:2024-02367

Уязвимость системы управления прокси-сервером Artica Proxy, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код от имени пользователя "www-data"
Опубликовано: 2024-03-28
Описание

Уязвимость системы управления прокси-сервером Artica Proxy связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код от имени пользователя "www-data"

Затрагиваемое ПО и версии
Artica Proxy (4.50)
Способ устранения

Компенсирующие меры:
удалить каталог 'usr / share / artica-postfix / wizard' в случае отсутствия в нем необходимости, либо переместить каталог в папку, расположенную за пределами
корневого каталога веб-сайта.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2024/Mar/12https://korelogic.com/Resources/Advisories/KL-001-2024-002.txthttps://sploitus.com/exploit?id=PACKETSTORM:177482&utm_source=rss&utm_medium=rss
Проверьте безопасность своего сайта и почты → Полная проверка домена