Er is een ernstige opgeslagen Cross-site Scripting (XSS) kwetsbaarheid ontdekt in de Esri Portal voor ArcGIS Enterprise Sites, specifiek in de versies 10.9.1 tot en met 11.4. Deze kwetsbaarheid, aangeduid als CVE-2025-55107, kan het een externe, geauthenticeerde aanvaller mogelijk maken om een schadelijk bestand te injecteren met een embedded XSS-script. Dit script kan willekeurige JavaScript-code uitvoeren in de browser van het slachtoffer.
Overzicht
De aanvaller heeft hoge rechten nodig om deze aanval uit te voeren, maar de gevolgen kunnen verwoestend zijn. Het verkrijgen van een bevoorrecht token kan resulteren in volledige controle over de Portal. Hoewel de complexiteit van de aanval laag is, wordt gebruikersinteractie vereist om het script te activeren.
Impactanalyse
- CVSS Score: 4.8 (Medium)
- Invloed op vertrouwelijkheid: Laag
- Invloed op integriteit: Laag
- Invloed op beschikbaarheid: Geen
- Aanvalscomplexiteit: Laag
- User interactie: Verplicht
Aanbevelingen
– Upgrade onmiddellijk naar een niet-kwetsbare versie van ArcGIS om potentiële aanvallen te voorkomen.
– Beperk de toegang tot gevoelige delen van de Portal door rechten en rollen te herzien.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55107?
Dit is een specifieke kwetsbaarheid voor Cross-site Scripting (XSS) in de Esri Portal voor ArcGIS Enterprise Sites die versies treft van 10.9.1 tot en met 11.4.
Welke systemen zijn kwetsbaar voor CVE-2025-55107?
De kwetsbaarheid treft uitsluitend de Windows-platformen van Esri Portal voor ArcGIS Enterprise Sites, versies 10.9.1 tot en met 11.4.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch bekend. Het wordt aanbevolen om te upgraden naar een latere versie die niet kwetsbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller heeft de mogelijkheid om een gescripte aanval uit te voeren die leidt tot de uitvoering van willekeurige JavaScript-code en het bemachtigen van een token waarmee ze volledige controle over de Portal kunnen krijgen.
