PT-2024-27718 · Esri · Arcgis Enterprise Server

Publicado

2024-06-21

Atualizado

2024-06-27

CVE-2024-37694

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

ArcGIS Enterprise Server versão 10.8.0

Descrição

A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais, pois o endpoint “/arcgis/rest/services” não exige autenticação.

Recomendações

Para o ArcGIS Enterprise Server versão 10.8.0, considere restringir o acesso ao endpoint “/arcgis/rest/services” para exigir autenticação até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-37694

Produtos afetados

Arcgis Enterprise Server

PT-2024-27718 · Esri · Arcgis Enterprise Server

CVE-2024-37694

Identificadores relacionados

Produtos afetados

Referências · 4