Er is een ernstige opgeslagen Cross-site Scripting (XSS) kwetsbaarheid gevonden in Esri Portal voor ArcGIS Enterprise Sites versies 10.9.1 tot en met 11.4. Deze kwetsbaarheid kan een externe, geauthenticeerde aanvaller in staat stellen een schadelijk bestand met een ingesloten XSS-script te injecteren, dat kan resulteren in de uitvoering van willekeurige JavaScript-code in de browser van het slachtoffer. De noodzakelijke rechten om deze aanval uit te voeren zijn hoog, maar als de aanval slaagt, kan een aanvaller volledige controle krijgen over de portal. Handelen is noodzakelijk om te voorkomen dat buitenlandse actoren toegang krijgen tot gevoelige gegevens en systeembeheer.
Overzicht
Deze kwetsbaarheid is gerelateerd aan Improper Neutralization of Input During Web Page Generation, geclassificeerd onder CWE-79. In praktische termen betekent dit dat onveilige invoeropdrachten in de webpagina aanleiding kunnen geven tot schadelijke scripts die kunnen worden uitgevoerd zonder dat de gebruiker dit merkt.
Esri Portal voor ArcGIS versie: 10.9.1 - 11.4
Aanbevelingen
- Controleer of uw systemen zijn geüpdatet naar de laatste veilige versie. Patch eventuele kwetsbare systemen onmiddellijk.
- Overweeg om security monitoring in te schakelen voor in en uitgaand verkeer op de Portal voor ArcGIS om ongebruikelijke activiteiten te detecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55105?
CVE-2025-55105 betreft een Cross-site Scripting (XSS) kwetsbaarheid die voorkomt in Esri Portal voor ArcGIS Enterprise Sites.
Welke systemen zijn kwetsbaar voor CVE-2025-55105?
Systemen die versies 10.9.1 tot en met 11.4 van Esri Portal voor ArcGIS Enterprise Sites draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn updates beschikbaar gesteld door Esri om deze kwetsbaarheid aan te pakken. Het wordt aanbevolen om deze updates onmiddellijk te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan JavaScript in de browser van het slachtoffer uitvoeren, mogelijk gevoelige tokens onderscheppen en volledige controle over het portal verkrijgen.
