CVE-2021-29115
An information disclosure vulnerability
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 2.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 dez 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Em resumo
Uma falha no ArcGIS Service Directory permite que atacantes visualizem nomes de campos ocultos em camadas de feições sem precisar de acesso especial. Embora os nomes dos campos sejam expostos, os dados reais dentro desses campos permanecem protegidos.
Detalhe técnico
Uma vulnerabilidade de divulgação de informações no ArcGIS Service Directory (versões 10.9.0 e anteriores) permite que um atacante remoto acesse sem autenticação os metadados de campos ocultos em camadas de feições. A exposição se limita aos nomes dos campos; registros de feições e seus valores não são comprometidos, reduzindo o impacto geral.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability in the ArcGIS Service Directory in Esri ArcGIS Enterprise versions 10.9.0 and below may allows a remote attacker to view hidden field names in feature layers. This issue may reveal field names, but not not disclose features.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →