CVE-2021-29115
An information disclosure vulnerability
En resumen
Una falla en ArcGIS Service Directory permite que atacantes vean nombres de campos ocultos en capas de características sin necesidad de acceso especial. Aunque los nombres de los campos se exponen, los datos reales dentro de esos campos permanecen protegidos.
Detalle técnico
Una vulnerabilidad de divulgación de información en ArcGIS Service Directory (versiones 10.9.0 e inferiores) permite que un atacante remoto acceda sin autenticación a los metadatos de campos ocultos en capas de características. La exposición se limita a la nomenclatura de campos; los registros de características y sus valores no se ven comprometidos, reduciendo el impacto general.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure vulnerability in the ArcGIS Service Directory in Esri ArcGIS Enterprise versions 10.9.0 and below may allows a remote attacker to view hidden field names in feature layers. This issue may reveal field names, but not not disclose features.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →