CVE-2022-38202
BUG-000152121 - Directory traversal vulnerability in ArcGIS Server.
Em resumo
Versões do ArcGIS Server 10.9.1 e anteriores possuem uma falha de travessia de diretório que permite que atacantes acessem arquivos fora do diretório previsto sem autenticação. Isso pode expor informações sensíveis de configuração do servidor.
Detalhe técnico
Uma vulnerabilidade de path traversal (CWE-23) no ArcGIS Server ≤10.9.1 permite que atacantes remotos não autenticados manipulem caminhos de arquivo e leiam arquivos arbitrários no servidor. A vulnerabilidade possibilita a divulgação de dados sensíveis de configuração via requisições HTTP que contornam restrições de diretório.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a path traversal vulnerability in Esri ArcGIS Server versions 10.9.1 and below. Successful exploitation may allow a remote, unauthenticated attacker traverse the file system to access files outside of the intended directory on ArcGIS Server. This could lead to the disclosure of sensitive site configuration information (not user datasets).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →