PT-2021-18083 · Esri · Esri Arcgis Server

Ergod

Publicado

2021-03-25

Atualizado

2024-02-23

CVE-2021-29095

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Esri ArcGIS Server versões 10.8.1 e anteriores

Descrição:

O problema decorre de várias vulnerabilidades de ponteiros não inicializados durante a análise de um arquivo especialmente criado. Isso permite que um invasor autenticado com permissões específicas execute código arbitrário no contexto da conta de serviço.

Recomendações:

Para as versões 10.8.1 e anteriores do Esri ArcGIS Server, atualize para uma versão que corrija as vulnerabilidades de ponteiros não inicializados para impedir a execução de código arbitrário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

CVE-2021-29095

Produtos afetados

Esri Arcgis Server

PT-2021-18083 · Esri · Esri Arcgis Server

CVE-2021-29095

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5