CVE-2021-29114
SQL injection vulnerability in ArcGIS Server
Em resumo
O ArcGIS Server versão 10.9 e anteriores possuem uma falha de injeção SQL nos serviços de feições que permite a invasores não autenticados roubar, alterar ou deletar dados do banco de dados através de requisições especialmente preparadas.
Detalhe técnico
Vulnerabilidade de injeção SQL nos serviços de feições do ArcGIS Server (v10.9 e anteriores) permite que invasores remotos não autenticados executem comandos SQL arbitrários mediante consultas maliciosamente elaboradas, comprometendo confidencialidade, integridade e disponibilidade dos bancos de dados de suporte.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A SQL injection vulnerability in feature services provided by Esri ArcGIS Server 10.9 and below allows a remote, unauthenticated attacker to impact the confidentiality, integrity and availability of targeted services via specifically crafted queries.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →