PT-2022-24276 · Esri · Esri Arcgis Server
David M. Chavez
·
Publicado
2022-10-25
·
Atualizado
2022-10-28
·
CVE-2022-38199
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Esri ArcGIS Server (versões afetadas não especificadas)
Descrição
Um problema de download remoto de arquivos pode ocorrer em alguns recursos dos serviços web do Esri ArcGIS Server, permitindo potencialmente que um invasor remoto e não autenticado induza uma vítima desavisada a iniciar um processo no ambiente PATH da vítima. Os navegadores atuais exibem avisos aos usuários contra a execução de executáveis não assinados baixados da internet.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esri Arcgis Server