Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13019 colpisce le versioni 12.1 e precedenti di Esri Portal for ArcGIS su Windows, Linux e Kubernetes. Questa vulnerabilità è causata da una mancanza di autenticazione per funzioni critiche, permettendo a un attaccante remoto non autenticato di accedere a un'API non protetta. La CVSS Score di 9.8 indica che si tratta di una vulnerabilità critica. Al momento, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante remoto non autenticato potrebbe sfruttare questa vulnerabilità per accedere a funzioni critiche dell'API senza necessità di autenticazione. Ciò potrebbe portare a un accesso non autorizzato ai dati e alle funzionalità dell'applicazione, con potenziali conseguenze gravi per la sicurezza dei sistemi coinvolti. I sistemi a rischio includono quelli che eseguono Esri Portal for ArcGIS versioni 12.1 e precedenti su piattaforme Windows, Linux e Kubernetes.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Esri Portal for ArcGIS alla versione più recente disponibile. Se l'aggiornamento non è immediatamente possibile, potrebbero essere necessarie configurazioni specifiche per proteggere l'accesso all'API. È fondamentale seguire le linee guida di sicurezza del vendor e applicare patch di sicurezza non appena disponibili. Inoltre, è raccomandabile implementare controlli di sicurezza aggiuntivi, come il monitoraggio dell'accesso e la limitazione degli accessi non autorizzati.
La vulnerabilità CVE-2026-13019 è una vulnerabilità critica in Esri Portal for ArcGIS che permette l'accesso non autenticato a un'API
L'impatto include l'accesso non autorizzato ai dati e alle funzionalità dell'applicazione
Per proteggersi, è consigliabile aggiornare Esri Portal for ArcGIS alla versione più recente e applicare patch di sicurezza
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.