ГлавнаяБаза уязвимостей БДУ → BDU:2024-09341
7.8высокая

BDU:2024-09341

Уязвимость веб-портала Portal for ArcGIS, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-13
Описание

Уязвимость веб-портала Portal for ArcGIS связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Portal for ArcGIS (10.9.1)Portal for ArcGIS (11.0)Portal for ArcGIS (11.1)Portal for ArcGIS (11.2)
Способ устранения

Использование рекомендаций производителя:
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/
https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summary

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summaryhttps://vuldb.com/?id.279262
Проверьте безопасность своего сайта и почты → Полная проверка домена