CVE-2022-38205
Portal for ArcGIS has a directory traversal vulnerability (10.9.1, 10.8.1 and 10.7.1 only)
Em resumo
Portal for ArcGIS possui uma falha que permite que atacantes acessem arquivos fora do diretório pretendido no servidor, podendo expor informações sensíveis. Essa vulnerabilidade afeta apenas instalações não-padrão e não requer autenticação.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório (CWE-23) no Portal for ArcGIS versões 10.9.1, 10.8.1 e 10.7.1 permite que atacantes remotos não autenticados manipulem caminhos de arquivos e acessem arquivos arbitrários no sistema, levando à divulgação de dados sensíveis. A falha é específica de certas configurações não-padrão do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In some non-default installations of Esri Portal for ArcGIS versions 10.9.1 and below, a directory traversal issue may allow a remote, unauthenticated attacker to traverse the file system and lead to the disclosure of sensitive data (not customer-published content).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Esri · ArcGIS EnterpriseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →