Base de datos de vulnerabilidadesCVE-2024-5888

CVE-2024-5888:
ArcGIS Server Análisis y mitigación de vulnerabilidades

Vista general

A stored Cross-site Scripting (XSS) vulnerability has been identified in ArcGIS Server versions 10.9.1 through 11.3, tracked as CVE-2024-5888. The vulnerability was disclosed on March 3, 2025, and is classified with a medium severity rating (Recorded Future).

Técnicas

The vulnerability is categorized as CWE-79 (Improper Neutralization of Input During Web Page Generation), with a Base CVSS 3.1 score of 4.8 and a Temporal CVSS score of 4.3. The CVSS 4.0 base score is rated at 2.0, indicating a relatively moderate severity level (Esri Blog).

Impacto

The stored XSS vulnerability could potentially allow a remote, authenticated attacker to inject malicious scripts that would be stored on the target server and executed when other users access the affected pages (NVD).

Mitigación y soluciones alternativas

Esri has released the ArcGIS Server Security 2025 Update 1 Patch on February 18th, 2025, which addresses this vulnerability along with several other security issues. System administrators are strongly advised to apply this security patch immediately to all ArcGIS Server machines, whether running on Windows or Linux, that are part of an ArcGIS Enterprise Site or Standalone deployment (Esri Blog).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

4.8

Puntuación

Publicado March 3, 2025

Severidad MEDIUM

Puntuación CNA 4.8

Tecnologías afectadas

ArcGIS Server

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 26.4

Probabilidad de Explotación (EPSS) 0.1

Paquetes y bibliotecas afectados

cpe:2.3:a:esri:arcgis_server

Fuentes

NVD
- Linux Severidad MEDIUMTiene ArregloAñadido en:Mar 09, 2025
- Windows Severidad MEDIUMTiene ArregloAñadido en:Mar 09, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado ArcGIS Server Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-57870	CRITICAL	10	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Oct 22, 2025
CVE-2024-51962	CRITICAL	9.6	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-51966	MEDIUM	4.9	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-5888	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025
CVE-2024-51963	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	No	Sí	Mar 03, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2024-5888: ArcGIS Server Análisis y mitigación de vulnerabilidades