Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13020 è stata scoperta in Esri Portal per ArcGIS, versioni 12.1 e precedenti, su piattaforme Windows, Linux e Kubernetes. Questa debolezza nel meccanismo di recupero password consente a un attaccante non autorizzato di assumere il controllo di un account utente sfruttando il meccanismo di recupero password dimenticata. Gli amministratori di ArcGIS possono configurare un server di posta elettronica per facilitare la gestione delle password degli utenti.
Un attaccante può sfruttare questa vulnerabilità per prendere il controllo di un account utente, potenzialmente accedendo a informazioni sensibili e compromettendo la sicurezza dei sistemi. I sistemi a rischio sono quelli che utilizzano Esri Portal per ArcGIS versioni 12.1 e precedenti su Windows, Linux e Kubernetes.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, gli amministratori di ArcGIS possono configurare un server di posta elettronica per facilitare la gestione delle password degli utenti. Inoltre, è consigliabile adottare pratiche di sicurezza generali come l'utilizzo di password complesse, l'abilitazione dell'autenticazione a due fattori e la regolare revisione degli accessi e delle autorizzazioni degli utenti.
La vulnerabilità CVE-2026-13020 è una debolezza nel meccanismo di recupero password di Esri Portal per ArcGIS che consente a un attaccante di prendere il controllo di un account utente
I sistemi a rischio sono quelli che utilizzano Esri Portal per ArcGIS versioni 12.1 e precedenti su Windows, Linux e Kubernetes
Per proteggersi da questa vulnerabilità, gli amministratori di ArcGIS possono configurare un server di posta elettronica per facilitare la gestione delle password degli utenti e adottare pratiche di sicurezza generali come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.