Krytyczna luka w Esri Portal for ArcGIS 11.5 umożliwiająca nadanie nadmiernych uprawnień
Luka w Esri Portal for ArcGIS 11.5 pozwala na nadanie nadmiernych uprawnień. Zalecane szybkie działania zabezpieczające i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 21.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- portal for arcgis
Co wiadomo
W Esri Portal for ArcGIS 11.5 na systemach Windows i Linux wykryto lukę polegającą na nieprawidłowym przypisaniu uprawnień. Pozwala ona wysoko uprzywilejowanym użytkownikom na tworzenie poświadczeń deweloperskich z większymi uprawnieniami niż zamierzono.
Wpływ biznesowy
Luka ta może prowadzić do eskalacji uprawnień, co stwarza ryzyko nieautoryzowanego dostępu do zasobów i potencjalnych zmian w konfiguracji systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną ze względu na jej wysoki wskaźnik CVSS i możliwe poważne konsekwencje dla bezpieczeństwa środowiska.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Esri dla Portal for ArcGIS 11.5. W międzyczasie warto ograniczyć dostęp do kont o wysokich uprawnieniach, przeprowadzić przegląd logów pod kątem nieautoryzowanych działań oraz zweryfikować polityki przydzielania uprawnień, aby zminimalizować ryzyko wykorzystania luki.