Krytyczna luka w Esri Portal for ArcGIS 11.5 umożliwiająca nadanie nadmiernych uprawnień

Luka w Esri Portal for ArcGIS 11.5 pozwala na nadanie nadmiernych uprawnień. Zalecane szybkie działania zabezpieczające i aktualizacje.
CVE-2026-33518CVSS 9.8Windows

Krytyczna luka w Esri Portal for ArcGIS 11.5 umożliwiająca nadanie nadmiernych uprawnień

Luka w Esri Portal for ArcGIS 11.5 pozwala na nadanie nadmiernych uprawnień. Zalecane szybkie działania zabezpieczające i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
21.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
portal for arcgis

Co wiadomo

W Esri Portal for ArcGIS 11.5 na systemach Windows i Linux wykryto lukę polegającą na nieprawidłowym przypisaniu uprawnień. Pozwala ona wysoko uprzywilejowanym użytkownikom na tworzenie poświadczeń deweloperskich z większymi uprawnieniami niż zamierzono.

Wpływ biznesowy

Luka ta może prowadzić do eskalacji uprawnień, co stwarza ryzyko nieautoryzowanego dostępu do zasobów i potencjalnych zmian w konfiguracji systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną ze względu na jej wysoki wskaźnik CVSS i możliwe poważne konsekwencje dla bezpieczeństwa środowiska.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Esri dla Portal for ArcGIS 11.5. W międzyczasie warto ograniczyć dostęp do kont o wysokich uprawnieniach, przeprowadzić przegląd logów pod kątem nieautoryzowanych działań oraz zweryfikować polityki przydzielania uprawnień, aby zminimalizować ryzyko wykorzystania luki.

Źródła