Podatność w Esri Portal for ArcGIS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów ochrony przed atakami SSRF. Krytyczny poziom zagrożenia (CVSS 9.1) wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości uzyskania nieautoryzowanego dostępu do zasobów wewnętrznych.
▸ Pokaż oryginał (EN)
Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.
Błąd sklasyfikowany jako CWE-918 (Server-Side Request Forgery) polega na nieskutecznej walidacji lub filtrowaniu żądań kierowanych przez serwer, co pozwala atakującemu na ominięcie wbudowanych zabezpieczeń SSRF w portalu. Atakujący może spreparować odpowiednie żądanie HTTP wysłane do podatnego endpointu bez konieczności posiadania jakichkolwiek poświadczeń. W efekcie serwer Portal for ArcGIS może zostać zmuszony do wykonywania żądań do wewnętrznych zasobów sieciowych lub usług, które normalnie nie powinny być dostępne z zewnątrz.
Atakujący może uzyskać nieuprawniony dostęp do zasobów wewnętrznej infrastruktury sieciowej (wysoki wpływ na poufność i integralność) oraz potencjalnie eksfiltrować wrażliwe dane lub wchodzić w interakcje z usługami niedostępnymi publicznie.
Należy zastosować patch 'Portal for ArcGIS Security 2025 Update 3' dostępny u producenta zgodnie z referencjami: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-3-patch
Esri Portal for ArcGIS w wersji 11.4 oraz wszystkich wcześniejszych wersjach
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NEsri Portal For Arcgis
APPEsri≤ 11.4
Powiązane podatności
Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5
Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień
Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny
Path Traversal w Esri Portal for ArcGIS umożliwiający RCE
There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote...