Уразливість неправильного призначення привілеїв у Esri Portal for ArcGIS 11.5
Критична уразливість у Esri Portal for ArcGIS 11.5 дозволяє ескалацію прав. Рекомендується перевірити оновлення та посилити контроль доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 21.28%
- Активно використовується
- немає в KEV
- Продукт
- portal for arcgis
Що відомо
У Esri Portal for ArcGIS 11.5 на Windows та Linux виявлено критичну уразливість неправильного призначення привілеїв, що дозволяє користувачам з високими правами створювати облікові дані розробника з більшими привілеями, ніж очікувалося.
Бізнес-вплив
Ця уразливість може призвести до ескалації прав доступу, що загрожує безпеці інфраструктури та даних, особливо в організаціях, які використовують Esri Portal for ArcGIS для геопросторових сервісів. Зловмисники або несанкціоновані користувачі з високими правами можуть отримати надмірні повноваження, що підвищує ризик компрометації системи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Esri для Portal for ArcGIS 11.5 та застосувати їх. У разі відсутності офіційних виправлень слід обмежити доступ користувачів з високими привілеями, переглянути журнали безпеки на предмет підозрілої активності та впровадити додаткові заходи контролю доступу.