CVE-2026-33519

Name of the Vulnerable Software and Affected Versions Esri Portal for ArcGIS versões 11.4 a 12.0

Description Um problema de autorização incorreta existe onde o sistema falha ao verificar corretamente as permissões atribuídas a credenciais de desenvolvedor. Esta falha permite que usuários de baixo privilégio gerem tokens de Administrador do Portal ao explorar uma falha na validação dos escopos de permissão. Esses tokens não autorizados podem persistir mesmo após a atualização do software ou a alteração da senha do usuário.

Recommendations Atualize o Esri Portal for ArcGIS para uma versão posterior à 12.0. Execute a ferramenta Esri Credential Check Tool para identificar e eliminar tokens não autorizados. Aplique uma política global para remover credenciais maliciosas que possam ter sido geradas antes da aplicação da correção.