Vulnérabilités de ArcGIS ArcView
Vulnérabilité ArcGIS ArcView : injection SQL
Un attaquant peut provoquer une injection SQL dans ArcGIS Server, afin de lire ou modifier des données.

Vulnérabilité ArcGIS ArcView : exécution de macro via MXD
Un attaquant peut inviter la victime à ouvrir un fichier MXD illicite avec ArcGIS, afin de faire exécuter une macro Visual Basic sur sa machine.

Vulnérabilité ArcGIS ArcView : fuite d'informations sur les tables de base de données
Un attaquant qui déclenche une erreur coté serveur, peut obtenir des informations sur la structure de la base de données.

Vulnérabilité ArcGIS ArcView : exécution de code via TeeChart Professional
Un attaquant peut créer une page web appelant l'ActiveX TeeChart Professional, qui est installé par les produits ArcGIS, afin de faire exécuter du code sur la machine de la victime consultant cette page avec Internet Explorer.

Vulnérabilité ArcGIS ArcView : injection SQL
Un attaquant peut utiliser l'interface REST du serveur web ArcGIS, pour injecter des commandes SQL, afin de lire ou modifier des données.

Consulter les autres vulnérabilités ArcGIS ArcView décrites par Vigil@nce...