CVE-2025-2538

Serveis / Alertes

Subscriu-te al nostre butlletí

CVE-2025-2538

ALERTES

24/03/2025

CVE-2025-2538

CRÍTIC (9,8)

CVSS3: 0,0

Un tipus específic de desplegament d’ArcGIS Enterprise és vulnerable a una vulnerabilitat d’explotació de recuperació de contrasenya al portal, que podria permetre que un atacant restablís la contrasenya al compte d’administració integrat.

Sistemes Afectats

Esri Portal for ArcGIS – 10.9.1 – 11.1 – 11.2 – 11.3 – 11.4

Remediació
No hi ha cap recurs disponible a partir del 20 de març del 2025.

https://www.philips.com/a-w/security/security-advisories.html

Referències

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-1-patch/