CVE-2021-29115
An information disclosure vulnerability
Em resumo
Uma falha no ArcGIS Service Directory permite que atacantes visualizem nomes de campos ocultos em camadas de feições sem precisar de acesso especial. Embora os nomes dos campos sejam expostos, os dados reais dentro desses campos permanecem protegidos.
Detalhe técnico
Uma vulnerabilidade de divulgação de informações no ArcGIS Service Directory (versões 10.9.0 e anteriores) permite que um atacante remoto acesse sem autenticação os metadados de campos ocultos em camadas de feições. A exposição se limita aos nomes dos campos; registros de feições e seus valores não são comprometidos, reduzindo o impacto geral.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability in the ArcGIS Service Directory in Esri ArcGIS Enterprise versions 10.9.0 and below may allows a remote attacker to view hidden field names in feature layers. This issue may reveal field names, but not not disclose features.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →