CVE-2021-29100
ArcGIS Earth has a File Parsing Directory Traversal Vulnerability
En resumen
ArcGIS Earth permite a atacantes crear archivos en cualquier lugar de tu computadora al engañarte para que abras un archivo manipulado. Esto podría permitir la ejecución de código malicioso con tus permisos.
Detalle técnico
Vulnerabilidad de traversal de directorios en ArcGIS Earth ≤1.11.0 permite creación de archivos arbitrarios durante el análisis de entrada. Vector de ataque requiere interacción del usuario (carga/apertura de archivo); la explotación exitosa habilita ejecución arbitraria de código en el contexto del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal vulnerability exists in Esri ArcGIS Earth versions 1.11.0 and below which allows arbitrary file creation on an affected system through crafted input. An attacker could exploit this vulnerability to gain arbitrary code execution under security context of the user running ArcGIS Earth by inducing the user to upload a crafted file to an affected system.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Esri · ArcGIS Earth¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →