CRITICAL✓ PATCH🇬🇧 English

CVE-2025-4967

SSRF Protection Bypass w Esri Portal for ArcGIS 11.4 i wcześniejszych

CVSS 9.1v3.1pub. 2025-05-29upd. 2025-12-15

Podatność w Esri Portal for ArcGIS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów ochrony przed atakami SSRF. Krytyczny poziom zagrożenia (CVSS 9.1) wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości uzyskania nieautoryzowanego dostępu do zasobów wewnętrznych.

Pokaż oryginał (EN)

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-918 (Server-Side Request Forgery) polega na nieskutecznej walidacji lub filtrowaniu żądań kierowanych przez serwer, co pozwala atakującemu na ominięcie wbudowanych zabezpieczeń SSRF w portalu. Atakujący może spreparować odpowiednie żądanie HTTP wysłane do podatnego endpointu bez konieczności posiadania jakichkolwiek poświadczeń. W efekcie serwer Portal for ArcGIS może zostać zmuszony do wykonywania żądań do wewnętrznych zasobów sieciowych lub usług, które normalnie nie powinny być dostępne z zewnątrz.

Skutki

Atakujący może uzyskać nieuprawniony dostęp do zasobów wewnętrznej infrastruktury sieciowej (wysoki wpływ na poufność i integralność) oraz potencjalnie eksfiltrować wrażliwe dane lub wchodzić w interakcje z usługami niedostępnymi publicznie.

Mitygacja

Należy zastosować patch 'Portal for ArcGIS Security 2025 Update 3' dostępny u producenta zgodnie z referencjami: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-3-patch

Kogo dotyczy

Esri Portal for ArcGIS w wersji 11.4 oraz wszystkich wcześniejszych wersjach

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Esri Portal For Arcgis

    APP
    Esri
    ≤ 11.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRFAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt

Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5

CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień

CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny

CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt

Path Traversal w Esri Portal for ArcGIS umożliwiający RCE

CVE-2024-38040HIGH7.5ten sam produkt

There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote...