Arcgis Pro
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02412
Распределение по критичности
Критический
0
Высокий
7
Средний
1
Низкий
0
Затронутые диапазоны версий
< 3.6.1≤ 2.7
Также сопоставлено как (исходные строки): arcmap,arcreader,arcgis_allsource,arcgis_pro,arcgis pro,arcgis_engine
Топ уязвимостей
CVE-2021-29098Множественные уязвимости неинициализированного указателя при разборе специально созданного файла в Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (и более ранних версиях) и ArcGIS Pro 2.7 (и более ранних версиях) позволяют неаутентифицированному злоумышленнику добиться произвольного выполнения кода в контексте текущего пользователя.
CVE-2021-29097Множественные уязвимости переполнения буфера при разборе специально созданного файла в Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (и более ранних версиях) и ArcGIS Pro 2.7 (и более ранних версиях) позволяют неаутентифицированному злоумышленнику добиться произвольного выполнения кода в контексте текущего пользователя.
CVE-2021-29096Уязвимость use-after-free при разборе специально созданного файла в Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (и более ранних версиях) и ArcGIS Pro 2.7 (и более ранних версиях) позволяет неаутентифицированному злоумышленнику добиться произвольного выполнения кода в контексте текущего пользователя.
CVE-2025-1068В Esri ArcGIS AllSource 1.2 и 1.3 существует уязвимость ненадежного поискового пути, которая может позволить атакующему с низкими привилегиями, обладающему правами на запись в локальную файловую систему, внедрить вредоносный исполняемый файл в файловую систему. Когда жертва выполняет определенное действие с использованием ArcGIS AllSource, файл может быть запущен и выполнить вредоносные команды от имени жертвы. Эта проблема исправлена в ArcGIS AllSource 1.2.1 и 1.3.1.
CVE-2025-1067Существует уязвимость в несанкционированном поисковом пути в Esri ArcGIS Pro 3.3 и 3.4, которая может позволить атакующему с низкими привилегиями, имеющему права записи на локальную файловую систему, внедрить вредоносный исполняемый файл в файловую систему. Когда жертва выполняет конкретное действие с использованием ArcGIS Pro, файл может выполниться и запустить вредоносные команды от имени жертвы. Эта проблема решена в ArcGIS Pro 3.3.3 и 3.4.1.
BDU:2025-02460Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSource связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем загрузки специально созданного вредоносного файла
BDU:2025-02459Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSource связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем загрузки специально созданного вредоносного файла
CVE-2026-1446Существует проблема Cross-Site Scripting (XSS) в версиях Esri ArcGIS Pro 3.6.0 и ранее. ArcGIS Pro - это настольное приложение, и эксплуатация ограничена локальных пользователей, взаимодействующих с приложением; никакая привилегированная роль или повышенные разрешения не требуются за пределами стандартного доступа к локальному пользователю. Локальная злоумышленница может предоставить вредоносные строки, которые могут быть выполнены и выполнены при открытии определенного диалога в ArcGIS Pro. Эта проблема исправлена в версии ArcGIS Pro 3.6.1.