BDU:2024-09331

Опубликовано: 09 фев. 2024

Источник: fstec

CVSS3: 4.8

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость веб-портала Portal for ArcGIS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Esri

Наименование ПО

Portal for ArcGIS

Версия ПО

до 11.1 включительно (Portal for ArcGIS)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/

https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summary

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-25707
CVE

EPSS

Процентиль: 54%

0.00308

Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-25707

CVSS3: 4.8

nvd

больше 1 года назад

There is a reflected cross site scripting in Esri Portal for ArcGIS 11.1 and below on Windows and Linux x64 allows a remote authenticated attacker with administrative access to supply a crafted string which could potentially execute arbitrary JavaScript code in the their own browser (Self XSS). A user cannot be phished into clicking a link to execute code.

GHSA-h3cc-636p-2vqh

CVSS3: 4.8

github

больше 1 года назад

EPSS

Процентиль: 54%

0.00308

Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2