BDU:2025-02368

Опубликовано: 18 фев. 2025

Источник: fstec

CVSS3: 8.5

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость сервера ArcGIS Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Esri

Наименование ПО

ArcGIS Server

Версия ПО

от 10.9.1 до 11.3 включительно (ArcGIS Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-security-2025-update-1-patch/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-security-2025-update-1-patch/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-51954
CVE

EPSS

Процентиль: 31%

0.00118

Низкий

8.5 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2024-51954

CVSS3: 8.5

nvd

11 месяцев назад

There is an improper access control issue in ArcGIS Server versions 11.3 and below on Windows and Linux which, under unique circumstances, could allow a remote, low‑privileged authenticated attacker to access secure services published to a standalone (unfederated) ArcGIS Server instance. Successful exploitation results in unauthorized access to protected services outside the attacker’s originally assigned authorization boundary, constituting a scope change. If exploited, this issue would have a high impact on confidentiality, a low impact on integrity, and no impact on the availability of the software.

GHSA-cxm9-pc6x-88r5

CVSS3: 8.5

github

11 месяцев назад

There is an improper access control issue in ArcGIS Server versions 10.9.1 through 11.3 on Windows and Linux, which under unique circumstances, could potentially allow a remote, low privileged authenticated attacker to access secure services published a standalone (Unfederated) ArcGIS Server instance. If successful this compromise would have a high impact on Confidentiality, low impact on integrity and no impact to availability of the software.

EPSS

Процентиль: 31%

0.00118

Низкий

8.5 High

CVSS3

7.5 High

CVSS2