PT-2021-18088 · Esri · Esri Arcgis Earth

Rgod

Publicado

2021-05-03

Atualizado

2022-03-30

CVE-2021-29100

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Esri ArcGIS Earth versões 1.11.0 e anteriores

Descrição:

Existe uma vulnerabilidade de traversal de caminho, permitindo a criação arbitrária de arquivos em um sistema afetado por meio de entradas maliciosas. Isso pode levar à execução arbitrária de código no contexto de segurança do usuário que executa o software, induzindo-o a fazer upload de um arquivo malicioso.

Recomendações:

Para as versões 1.11.0 e anteriores do Esri ArcGIS Earth, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Relative Path Traversal

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-22

Identificadores relacionados

CVE-2021-29100

ZDI-21-505

Produtos afetados

Esri Arcgis Earth

PT-2021-18088 · Esri · Esri Arcgis Earth

CVE-2021-29100

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4