Base de datos de vulnerabilidadesCVE-2024-51966

CVE-2024-51966:
ArcGIS Server Análisis y mitigación de vulnerabilidades

Vista general

A path traversal vulnerability (CVE-2024-51966) was discovered in ESRI ArcGIS Server versions 10.9.1 through 11.3. The vulnerability was disclosed on March 3, 2025, affecting multiple versions of the ArcGIS Server software platform (NVD).

Técnicas

The vulnerability is classified as CWE-22 (Improper Limitation of a Pathname to a Restricted Directory) with a CVSS v3.1 base score of 4.9 (MEDIUM) and vector string CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N. The temporal CVSS score is 4.4, and CVSS v4.0 score is 5.9, reflecting the availability of an official patch (ESRI Blog).

Impacto

The vulnerability primarily affects the confidentiality of the system with a potentially high impact, while there is no impact on integrity or availability. A successful exploitation could allow attackers to access files outside of the intended directory (NVD).

Mitigación y soluciones alternativas

ESRI has released the ArcGIS Server Security 2025 Update 1 Patch on February 18th, 2025, which addresses this vulnerability along with several others. System administrators are advised to apply these patches immediately to each ArcGIS Server machine, whether running on Windows or Linux, that participates in an ArcGIS Enterprise Site or Standalone deployment (ESRI Blog).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

4.9

Puntuación

Publicado March 3, 2025

Severidad MEDIUM

Puntuación CNA 4.9

Tecnologías afectadas

ArcGIS Server

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 28.4

Probabilidad de Explotación (EPSS) 0.1

Paquetes y bibliotecas afectados

cpe:2.3:a:esri:arcgis_server

Fuentes

NVD
- Linux Severidad MEDIUMTiene ArregloAñadido en:Mar 09, 2025
- Windows Severidad MEDIUMTiene ArregloAñadido en:Mar 09, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado ArcGIS Server Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-57870	CRITICAL	10	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Oct 22, 2025
CVE-2024-51962	CRITICAL	9.6	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-51966	MEDIUM	4.9	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-5888	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-51963	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2024-51966: ArcGIS Server Análisis y mitigación de vulnerabilidades