ГлавнаяБаза уязвимостей БДУ → BDU:2025-02460
6.8высокая

BDU:2025-02460

Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSource, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-03-10
Описание

Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSource связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем загрузки специально созданного вредоносного файла

Затрагиваемое ПО и версии
ArcGIS Pro (3.3)ArcGIS Pro (3.4)ArcGIS AllSource (1.3)ArcGIS AllSource (1.2)
Способ устранения

Использование рекомендаций:
https://www.esri.com/arcgis-blog/products/administration/administration/arcgis-pro-and-arcgis-allsource-patches-address-high-severity-vulnerabilities/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.esri.com/arcgis-blog/products/administration/administration/arcgis-pro-and-arcgis-allsource-patches-address-high-severity-vulnerabilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена