Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1068

Опубликовано: 25 фев. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

There is an untrusted search path vulnerability in Esri ArcGIS AllSource 1.2 and 1.3 that may allow a low privileged attacker with write privileges to the local file system to introduce a malicious executable to the filesystem. When the victim performs a specific action using ArcGIS AllSource, the file could execute and run malicious commands under the context of the victim. This issue is corrected in ArcGIS AllSource 1.2.1 and 1.3.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:esri:arcgis_allsource:1.2:*:*:*:*:*:*:*
cpe:2.3:a:esri:arcgis_allsource:1.3:*:*:*:*:*:*:*
cpe:2.3:a:esri:arcgis_pro:3.3:*:*:*:*:*:*:*
cpe:2.3:a:esri:arcgis_pro:3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00029
Низкий

7.3 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

github логотип

GHSA-275c-3cvw-rvcg

CVSS3: 7.3
github
9 месяцев назад

There is an untrusted search path vulnerability in Esri ArcGIS AllSource 1.2 and 1.3 that may allow a low privileged attacker with write privileges to the local file system to introduce a malicious executable to the filesystem. When the victim performs a specific action using ArcGIS AllSource, the file could execute and run malicious commands under the context of the victim.

fstec логотип

BDU:2025-02460

CVSS3: 7.3
fstec
9 месяцев назад

Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSource, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 7%
0.00029
Низкий

7.3 High

CVSS3

Дефекты

CWE-426