Vigil@nce - ESRI ArcGIS Server : lecture de fichier via Image Extension
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut employer la fonctionnalité Image
Extension de ESRI ArcGIS Server avec un Mosaic Datasets, afin de
lire un fichier présent sur le serveur.
Gravité : 2/4
Date création : 03/08/2011
PRODUITS CONCERNÉS
– ESRI ArcGIS ArcView
– ESRI ArcGIS Desktop
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ArcGIS Server permet de distribuer des données GIS
(Geographic Information System). L’extension Image Extension
facilite la gestion des images, et des Mosaic Datasets (mosaïques
d’images).
Un attaquant distant peut employer la fonctionnalité Image
Extension de ESRI ArcGIS Server avec un Mosaic Datasets, afin de
lire un fichier présent sur le serveur.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ESRI-ArcGIS-Server-lecture-de-fichier-via-Image-Extension-10887