{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "ArcGIS ist ein Geoinformationssystem.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in ESRI ArcGIS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0800 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0800.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0800 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0800"
    }, {
      "category" : "external",
      "summary" : "Esri Portal for ArcGIS Security 2024 Update 1 vom 2024-04-04",
      "url" : "https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2/"
    } ],
    "source_lang" : "en-US",
    "title" : "ESRI Portal for ArcGIS: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-11-27T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-28T12:09:10.450+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0800",
      "initial_release_date" : "2024-04-04T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-04T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-27T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Produktzuordnung überprüft"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "portal <=11.0",
          "product" : {
            "name" : "ESRI ArcGIS portal <=11.0",
            "product_id" : "T033932"
          }
        }, {
          "category" : "product_version_range",
          "name" : "portal <=11.0",
          "product" : {
            "name" : "ESRI ArcGIS portal <=11.0",
            "product_id" : "T033932-fixed"
          }
        }, {
          "category" : "product_version_range",
          "name" : "portal <=10.9.1",
          "product" : {
            "name" : "ESRI ArcGIS portal <=10.9.1",
            "product_id" : "T033933"
          }
        }, {
          "category" : "product_version_range",
          "name" : "portal <=10.9.1",
          "product" : {
            "name" : "ESRI ArcGIS portal <=10.9.1",
            "product_id" : "T033933-fixed"
          }
        }, {
          "category" : "product_version_range",
          "name" : "portal <=10.8.1",
          "product" : {
            "name" : "ESRI ArcGIS portal <=10.8.1",
            "product_id" : "T033934"
          }
        }, {
          "category" : "product_version_range",
          "name" : "portal <=10.8.1",
          "product" : {
            "name" : "ESRI ArcGIS portal <=10.8.1",
            "product_id" : "T033934-fixed"
          }
        } ],
        "category" : "product_name",
        "name" : "ArcGIS"
      } ],
      "category" : "vendor",
      "name" : "ESRI"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-25690",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25690"
  }, {
    "cve" : "CVE-2024-25692",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25692"
  }, {
    "cve" : "CVE-2024-25693",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25693"
  }, {
    "cve" : "CVE-2024-25695",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25695"
  }, {
    "cve" : "CVE-2024-25696",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25696"
  }, {
    "cve" : "CVE-2024-25697",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25697"
  }, {
    "cve" : "CVE-2024-25698",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25698"
  }, {
    "cve" : "CVE-2024-25699",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25699"
  }, {
    "cve" : "CVE-2024-25700",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25700"
  }, {
    "cve" : "CVE-2024-25703",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25703"
  }, {
    "cve" : "CVE-2024-25704",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25704"
  }, {
    "cve" : "CVE-2024-25705",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25705"
  }, {
    "cve" : "CVE-2024-25706",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25706"
  }, {
    "cve" : "CVE-2024-25708",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25708"
  }, {
    "cve" : "CVE-2024-25709",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Schwachstellen in Esri Portal for ArcGIS. Die Ursachen sind z.B. eine unsachgemäße Authentifizierung oder ein Path Traversal Problem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen."
    } ],
    "product_status" : {
      "last_affected" : [ "T033934", "T033932", "T033933" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2024-25709"
  } ]
}