← volver
CVE-2021-29113

Remote file inclusion vulnerability in ArcGIS Server help documentation

CVSS 4.7 MEDIUMEPSS 0.8%CWE-98
En resumen

Una falla de seguridad en la documentación de ayuda de ArcGIS Server permite que atacantes inyecten código HTML malicioso en páginas web sin necesidad de autenticación. Esto podría engañar a usuarios para que visiten páginas comprometidas o roben su información.

Detalle técnico

Vulnerabilidad de inclusión remota de archivo en la documentación de ayuda de ArcGIS Server que permite a atacantes no autenticados inyectar contenido HTML arbitrario mediante manipulación de solicitudes. El vector de ataque es basado en web y no requiere autenticación; la explotación exitosa resulta en inyección de HTML, permitiendo phishing, robo de credenciales o distribución de malware a usuarios que acceden a la sección de ayuda.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote file inclusion vulnerability in the ArcGIS Server help documentation may allow a remote, unauthenticated attacker to inject attacker supplied html into a page.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Productos afectados
Esri · ArcGIS Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.esri.com/arcgis-blog/products/arcgis-enterprise/administration/arcgis-server-security-2021-update-2-patch-is-now-available