BDU:2024-09325

Опубликовано: 11 июн. 2024

Источник: fstec

CVSS3: 4.6

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость веб-портала Portal for ArcGIS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной веб-страницы

Вендор

Esri

Наименование ПО

Portal for ArcGIS

Версия ПО

10.9.1 (Portal for ArcGIS)

10.8.1 (Portal for ArcGIS)

10.7.1 (Portal for ArcGIS)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/

https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summary

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38036
CVE

EPSS

Процентиль: 85%

0.02602

Низкий

4.6 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-38036

CVSS3: 5.4

nvd

больше 1 года назад

There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 10.9.1 and below which may allow a remote, unauthenticated attacker to create a crafted link which when clicked could potentially execute arbitrary JavaScript code in the victim’s browser.

GHSA-gjm5-824v-4vq3