Kritische Sicherheitslücke im ArcGIS Enterprise Portal

24.03.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.

Mann und Frau schauen auf Bildschirm und Smartphone und überlegen, Mann steht im Hintergrund

Update behebt die Lücke

Das US-amerikanische Unternehmen ESRI Inc. veröffentlichte am 13. März 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-2538 in seiner Software ArcGIS Enterprise Portal. CVE-2025-2538 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden administrativen Zugang zu Portal-Instanzen. So könnten die Kriminellen eine Instanz vollständig übernehmen.

Die Sicherheitslücke betrifft die Versionen 10.91 bis 11.4 von ArcGIS Enterprise Portal. Mit ArcGIS Security 2025 Update 1 Patch veröffentlichte ESRI einen Fix, der die Lücke schließt.

Empfehlung

Installieren Sie umgehend den ArcGIS Security 2025 Update 1 Patch.

Weitere Informationen

Sicherheitsmeldung und Release Notes von ESRI (engl.)
Schwachstellenmeldung des BSI
Details zu CVE-2025-2538 (engl.)