CRITICAL🇬🇧 English

CVE-2026-33518

Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5

CVSS 9.8v3.1pub. 2026-04-21upd. 2026-05-18

Podatność nieprawidłowego przypisania uprawnień w Esri Portal for ArcGIS 11.5 (Windows i Linux) umożliwia wysoko uprzywilejowanym użytkownikom tworzenie poświadczeń deweloperskich z większym zakresem uprawnień niż zamierzony. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

An incorrect privilege assignment vulnerability exists in Esri Portal for ArcGIS 11.5 in Windows and Linux that allows highly privileged users to create developer credentials that may grant more privileges than expected.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej logice przypisywania uprawnień podczas tworzenia tzw. developer credentials (poświadczeń deweloperskich) w portalu. Wysoko uprzywilejowany użytkownik może wygenerować takie poświadczenia, które w efekcie uzyskują szerszy zakres praw dostępu niż wynikałoby to z zamierzonej polityki systemu. Mechanizm kontroli uprawnień nie ogranicza właściwie zakresu uprawnień nadawanych nowo tworzonym poświadczeniom.

Skutki

Atakujący posiadający już wysoki poziom uprawnień może eskalować swoje możliwości poprzez utworzenie poświadczeń deweloperskich z nieoczekiwanie szerokim zakresem uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów, naruszenia poufności, integralności oraz dostępności danych w portalu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje zawiera biuletyn bezpieczeństwa Esri z kwietnia 2026 roku dostępny pod adresem wskazanym w referencjach produktu.

Kogo dotyczy

Esri Portal for ArcGIS 11.5 na systemach Windows i Linux

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Esri Portal For Arcgis

    APP
    Esri
    11.5
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit