Banco de Dados de VulnerabilidadesCVE-2024-51962

CVE-2024-51962:
ArcGIS Server Análise e mitigação de vulnerabilidades

Visão geral

A SQL injection vulnerability was discovered in ArcGIS Server versions 10.9.1 through 11.3. The vulnerability (CVE-2024-51962) was disclosed on March 3, 2025, and affects the EDIT operation functionality that allows modification of Column properties (NVD, ESRI Blog).

Detalhes técnicos

The vulnerability is classified as CWE-89 (Improper Neutralization of Special Elements used in an SQL Command). It received a CVSS v3.1 base score of 9.6 (CRITICAL) from NVD with vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N, while ESRI assigned it a slightly lower score of 8.7 (HIGH) with vector string CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N (NVD, ESRI Blog).

Impacto

The vulnerability has a high impact on both confidentiality and integrity of the affected systems, while having no impact on availability. The vulnerability can be exploited by remote authenticated users with elevated (non-admin) privileges (NVD).

Mitigação e soluções alternativas

Esri has released the ArcGIS Server Security 2025 Update 1 Patch on February 18th, 2025, which addresses this vulnerability. System administrators are advised to apply this security patch immediately to all ArcGIS Server machines (Windows or Linux) that participate in an ArcGIS Enterprise Site or Standalone deployment (ESRI Blog).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

9.6

Pontuação

Publicado March 3, 2025

Gravidade CRITICAL

Pontuação CNA 8.7

Tecnologias afetadas

ArcGIS Server

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 48.2

Probabilidade de Exploração (EPSS) 0.3

Pacotes e bibliotecas afetados

cpe:2.3:a:esri:arcgis_server

Fontes

NVD
- Linux Gravidade CRITICALTem correçãoAdicionado em:Mar 09, 2025
- Windows Gravidade CRITICALTem correçãoAdicionado em:Mar 09, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado ArcGIS Server Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-57870	CRITICAL	10	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	Não	Sim	Oct 22, 2025
CVE-2024-51962	CRITICAL	9.6	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	Não	Sim	Mar 03, 2025
CVE-2024-51966	MEDIUM	4.9	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	Não	Sim	Mar 03, 2025
CVE-2024-5888	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	Não	Sim	Mar 03, 2025
CVE-2024-51963	MEDIUM	4.8	ArcGIS Server	cpe:2.3:a:esri:arcgis_server	Não	Sim	Mar 03, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2024-51962: ArcGIS Server Análise e mitigação de vulnerabilidades