L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de ArcGIS Pro

Android : élévation de privilèges via Serialization
Un attaquant local, ou une application illicite, peut utiliser la Serialization sur Android OS, afin d'élever ses privilèges...
CVE-2015-2000, CVE-2015-2001, CVE-2015-2002, CVE-2015-2003, CVE-2015-2004, CVE-2015-2020, CVE-2015-3825-REJECT, CVE-2015-3837, VIGILANCE-VUL-17645
ArcGIS for Desktop, Server : multiple Cross Site Scripting
Un attaquant peut provoquer plusieurs Cross Site Scripting de ArcGIS for Desktop, Server, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-17236
OpenSSL : obtention d'information via Heartbeat
Un attaquant peut employer le protocole Heartbeat sur une application compilée avec OpenSSL, afin d'obtenir des informations sensibles, comme des clés stockées en mémoire...
1669839, 190438, 2076225, 2962393, c04236102, c04267775, c04286049, CA20140413-01, CERTFR-2014-ALE-003, CERTFR-2014-AVI-156, CERTFR-2014-AVI-161, CERTFR-2014-AVI-162, CERTFR-2014-AVI-167, CERTFR-2014-AVI-169, CERTFR-2014-AVI-177, CERTFR-2014-AVI-178, CERTFR-2014-AVI-179, CERTFR-2014-AVI-180, CERTFR-2014-AVI-181, CERTFR-2014-AVI-198, CERTFR-2014-AVI-199, CERTFR-2014-AVI-213, cisco-sa-20140409-heartbleed, CTX140605, CVE-2014-0160, CVE-2014-0346-REJECT, DSA-2896-1, DSA-2896-2, emr_na-c04236102-7, ESA-2014-034, ESA-2014-036, ESA-2014-075, FEDORA-2014-4879, FEDORA-2014-4910, FEDORA-2014-4982, FEDORA-2014-4999, FG-IR-14-011, FreeBSD-SA-14:06.openssl, Heartbleed, HPSBMU02995, HPSBMU03025, HPSBMU03040, ICSA-14-105-03, JSA10623, MDVSA-2014:123, MDVSA-2015:062, NetBSD-SA2014-004, openSUSE-SU-2014:0492-1, openSUSE-SU-2014:0560-1, openSUSE-SU-2014:0719-1, pfSense-SA-14_04.openssl, RHSA-2014:0376-01, RHSA-2014:0377-01, RHSA-2014:0378-01, RHSA-2014:0396-01, RHSA-2014:0416-01, SA40005, SA79, SB10071, SOL15159, SPL-82696, SSA:2014-098-01, SSA-635659, SSRT101565, USN-2165-1, VIGILANCE-VUL-14534, VMSA-2014-0004, VMSA-2014-0004.1, VMSA-2014-0004.2, VMSA-2014-0004.3, VMSA-2014-0004.6, VMSA-2014-0004.7, VU#720951
ArcGIS for Server : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ArcGIS for Server...
41468, 41497, 41498, BID-62691, BID-62889, CVE-2013-5221, CVE-2013-5222, CVE-2013-7231, CVE-2013-7232, NIM092795, NIM092820, NIM093227, NIM094447, VIGILANCE-VUL-13359
ESRI ArcGIS for Desktop : injection SQL
Un attaquant peut provoquer une injection SQL dans ESRI ArcGIS for Desktop, afin de lire ou modifier des données...
VIGILANCE-VUL-13053
ArcGIS Server : injection SQL
Un attaquant peut provoquer une injection SQL dans ArcGIS Server, afin de lire ou modifier des données...
NIM084249, VIGILANCE-VUL-12830
ArcGIS : fuite d'informations sur les tables de base de données
Un attaquant qui déclenche une erreur coté serveur, peut obtenir des informations sur la structure de la base de données...
NIM085361, VIGILANCE-VUL-12168
ArcGIS Web Server : injection SQL
Un attaquant peut utiliser l'interface REST du serveur web ArcGIS, pour injecter des commandes SQL, afin de lire ou modifier des données...
BID-56474, CVE-2012-4949, NIM084249, VIGILANCE-VUL-12128, VU#795644
ESRI ArcGIS : exécution de macro via MXD
Un attaquant peut inviter la victime à ouvrir un fichier MXD illicite avec ArcGIS, afin de faire exécuter une macro Visual Basic sur sa machine...
40384, BID-53988, CVE-2012-1661, VIGILANCE-VUL-11708
ArcGIS : exécution de code via TeeChart Professional
Un attaquant peut créer une page web appelant l'ActiveX TeeChart Professional, qui est installé par les produits ArcGIS, afin de faire exécuter du code sur la machine de la victime consultant cette page avec Internet Explorer...
BID-49125, NIM074916, SS-2011-007, VIGILANCE-VUL-11517
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ArcGIS Pro :