Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2026-9181 è una directory traversal vulnerability che colpisce ArcGIS Server. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando parametri di percorso personalizzati. La vulnerabilità è classificata come critica con un CVSS Score di 9.8 e colpisce tutte le versioni di ArcGIS Server 12.0 e precedenti. La CWE-22 identifica il tipo di vulnerabilità come directory traversal.
Un attaccante può sfruttare questa vulnerabilità per accedere a file sensibili sul sistema. Ciò potrebbe avere gravi conseguenze per la sicurezza dei dati e dei sistemi. Le versioni di ArcGIS Server 12.0 e precedenti sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare ArcGIS Server alla versione più recente disponibile. In assenza di un aggiornamento, si possono adottare misure di sicurezza generali come limitare l'accesso ai sistemi e ai dati sensibili, utilizzare firewall e sistemi di rilevamento delle intrusioni. È importante monitorare costantemente i sistemi per rilevare eventuali attacchi.
La vulnerabilità CVE-2026-9181 è una directory traversal vulnerability che colpisce ArcGIS Server, permettendo accesso a file sensibili.
Il CVSS Score di questa vulnerabilità è 9.8, classificandola come critica.
Per proteggersi, si consiglia di aggiornare ArcGIS Server alla versione più recente disponibile e adottare misure di sicurezza generali come limitare l'accesso ai sistemi e ai dati sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.