PT-2021-5164 · Esri · Esri Arcgis Enterprise
Publicado
2021-09-23
·
Atualizado
2022-03-30
·
CVE-2021-29115
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Esri ArcGIS Enterprise versões 10.9.0 e anteriores
Descrição
Uma falha de divulgação de informações no ArcGIS Service Directory pode permitir que um invasor remoto visualize nomes de campos ocultos em camadas de recursos, revelando potencialmente os nomes dos campos, mas não os próprios recursos.
Recomendações
Para as versões 10.9.0 e anteriores, atualize para uma versão superior à 10.9.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao ArcGIS Service Directory para minimizar o risco de exploração.
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Esri Arcgis Enterprise