Krytyczna luka w autoryzacji w Esri Portal for ArcGIS

Krytyczna luka w autoryzacji w Esri Portal for ArcGIS 11.4-12.0 na Windows, Linux i Kubernetes. Zalecane szybkie działania zabezpieczające.
CVE-2026-33519CVSS 9.8Windows

Krytyczna luka w autoryzacji w Esri Portal for ArcGIS

Krytyczna luka w autoryzacji w Esri Portal for ArcGIS 11.4-12.0 na Windows, Linux i Kubernetes. Zalecane szybkie działania zabezpieczające.

CVSS
9.8 CRITICAL
EPSS
23.02%
Aktywnie wykorzystywana
brak w KEV
Produkt
portal for arcgis

Co wiadomo

W wersjach 11.4, 11.5 i 12.0 Esri Portal for ArcGIS na Windows, Linux i Kubernetes wykryto poważną lukę w autoryzacji, która nieprawidłowo weryfikowała uprawnienia przypisane do poświadczeń deweloperskich. Luka ta może umożliwić nieautoryzowany dostęp do zasobów systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do eskalacji uprawnień i potencjalnego naruszenia integralności oraz poufności danych w infrastrukturze IT korzystającej z Portal for ArcGIS. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec możliwym incydentom bezpieczeństwa i utracie danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Esri dla Portal for ArcGIS w wersjach 11.4, 11.5 i 12.0. W międzyczasie warto ograniczyć dostęp do systemu do niezbędnych użytkowników, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień deweloperskich w środowisku.

Źródła