Уразливість неправильного призначення привілеїв у Esri Portal for ArcGIS 11.5

Критична уразливість у Esri Portal for ArcGIS 11.5 дозволяє ескалацію прав. Рекомендується перевірити оновлення та посилити контроль доступу.
CVE-2026-33518CVSS 9.8Windows

Уразливість неправильного призначення привілеїв у Esri Portal for ArcGIS 11.5

Критична уразливість у Esri Portal for ArcGIS 11.5 дозволяє ескалацію прав. Рекомендується перевірити оновлення та посилити контроль доступу.

CVSS
9.8 CRITICAL
EPSS
21.28%
Активно використовується
немає в KEV
Продукт
portal for arcgis

Що відомо

У Esri Portal for ArcGIS 11.5 на Windows та Linux виявлено критичну уразливість неправильного призначення привілеїв, що дозволяє користувачам з високими правами створювати облікові дані розробника з більшими привілеями, ніж очікувалося.

Бізнес-вплив

Ця уразливість може призвести до ескалації прав доступу, що загрожує безпеці інфраструктури та даних, особливо в організаціях, які використовують Esri Portal for ArcGIS для геопросторових сервісів. Зловмисники або несанкціоновані користувачі з високими правами можуть отримати надмірні повноваження, що підвищує ризик компрометації системи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Esri для Portal for ArcGIS 11.5 та застосувати їх. У разі відсутності офіційних виправлень слід обмежити доступ користувачів з високими привілеями, переглянути журнали безпеки на предмет підозрілої активності та впровадити додаткові заходи контролю доступу.

Джерела