Krytyczna luka w autoryzacji w Esri Portal for ArcGIS
Krytyczna luka w autoryzacji w Esri Portal for ArcGIS 11.4-12.0 na Windows, Linux i Kubernetes. Zalecane szybkie działania zabezpieczające.
- CVSS
- 9.8 CRITICAL
- EPSS
- 23.02%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- portal for arcgis
Co wiadomo
W wersjach 11.4, 11.5 i 12.0 Esri Portal for ArcGIS na Windows, Linux i Kubernetes wykryto poważną lukę w autoryzacji, która nieprawidłowo weryfikowała uprawnienia przypisane do poświadczeń deweloperskich. Luka ta może umożliwić nieautoryzowany dostęp do zasobów systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do eskalacji uprawnień i potencjalnego naruszenia integralności oraz poufności danych w infrastrukturze IT korzystającej z Portal for ArcGIS. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec możliwym incydentom bezpieczeństwa i utracie danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Esri dla Portal for ArcGIS w wersjach 11.4, 11.5 i 12.0. W międzyczasie warto ograniczyć dostęp do systemu do niezbędnych użytkowników, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień deweloperskich w środowisku.