NVD-CVE-2024-38040
CVE-2024-38040Detalle
Esta vulnerabilidad ha sido recibida por el NVD y no ha sido analizada.
Descripción
Existe una vulnerabilidad de inclusión de archivos locales en Esri Portal for ArcGIS 11.2. 11.1, 11.0 y 10.9.1 que pueden permitir que un atacante remoto no autenticado cree una URL que potencialmente podría revelar información de configuración confidencial mediante la lectura de archivos internos.
Métrica
Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que podría ser de su interés. No se deben sacar inferencias sobre si se hace referencia o no a otros sitios desde esta página. Es posible que existan otros sitios web que sean más apropiados para su propósito. El NIST no respalda necesariamente las opiniones expresadas ni está de acuerdo con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Por favor dirija sus comentarios sobre esta página a nvd@nist.gov.
Enumeración de debilidades
| CWE-ID | Nombre CWE | Fuente |
|---|---|---|
|
CWE-73 |
Control externo del nombre o ruta del archivo |
Instituto de Investigación de Sistemas Ambientales, Inc. |
Historial de cambios
1 registros de cambios encontrados mostrar cambios
Nuevo CVE recibido por NIST 04/10/2024 14:15:07
| Acción | Tipo | Valor antiguo | Nuevo valor |
|---|---|---|---|
| Agregado | CVSS V3.1 |
|
Environmental Systems Research Institute, Inc. AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| Agregado | CWE |
|
Environmental Systems Research Institute, Inc. CWE-73
|
| Agregado | Descripción |
|
There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2. 11.1, 11.0 and 10.9.1 that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.
|
| Agregado | Referencia |
|
Environmental Systems Research Institute, Inc. https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/ [No types assigned]
|
Información rápida
Entrada del diccionario CVE:
CVE-2024-38040
Fecha de publicación de NVD:
04/10/2024
NVD Última modificación:
04/10/2024
Fuente:
Instituto de Investigación de Sistemas Ambientales, Inc.