PT-2022-24273 · Esri · Esri Arcgis Server
Publicado
2022-10-25
·
Atualizado
2022-10-31
·
CVE-2022-38196
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Esri ArcGIS Server versões 10.9.1 e anteriores
Descrição
O problema é uma vulnerabilidade de traversal de caminho que pode resultar em uma negação de serviço. Ela permite que um invasor remoto autenticado sobrescreva um diretório interno do ArcGIS Server.
Recomendações
Para as versões 10.9.1 e anteriores do Esri ArcGIS Server, atualize para uma versão posterior à 10.9.1 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esri Arcgis Server