Kritische Schwachstelle im ArcGIS Enterprise Portal
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.
© Adobe Stock
Patch behebt die Lücke
Das US-amerikanische Unternehmen ESRI Inc. veröffentlichte am 6. Oktober 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-57870 in seiner Software ArcGIS Enterprise Portal. CVE-2025-57870 hat den höchsten CVSS-Score 10/10 und ermöglicht Angreifenden SQL-Injection-Attacken.
Die Sicherheitslücke betrifft die Versionen 11.3, 11.4 und 11.5 von ArcGIS Enterprise Portal. ESRI veröffentlichte einen Sicherheits-Patch, der die Lücke schließt.
Empfehlung
Installieren Sie umgehend den von ESRI bereitgestellten Sicherheits-Patch.