PROBLEM

Warnung zu Sicherheitslücke in Portal for ArcGIS

Last Published: April 25, 2020

Beschreibung

Esri hat eine kritische Sicherheitslücke in Portal for ArcGIS ermittelt, die besteht, wenn speziell gestaltete Schritte durch authentifizierte Benutzer unternommen werden. Dadurch entsteht ein Berechtigungsausweitungsproblem, bei dem sich der Benutzer selbst zu einem Administrator des Portals machen kann.

Dieses Problem besteht in allen unterstützen Versionen von Portal for ArcGIS unter den Betriebssystemen Windows und Linux. Esri hat Patches für alle Versionen von Portal for ArcGIS von Version 10.3 bis 10.6.1 veröffentlicht.

Ursache

Dies ist ein bekanntes Problem, das von Esri als Fehler "BUG-000117564" protokolliert wurde.

Lösung oder Problemumgehung

Esri empfiehlt dringend, den relevanten Patch so bald wie möglich zu installieren.

Alle Patches können von der Esri Support-Website heruntergeladen werden:

Für Benutzer der Versionen 10.6.1, 10.5.1, 10.4.1 und 10.3.1 ist der Portal for ArcGIS Security 2018 Update 3 Patch verfügbar. Dieser Patch enthält eine Korrektur für dieses Problem sowie weitere empfohlene Korrekturen für Sicherheitsprobleme.

Für Benutzer der Versionen 10.6, 10.5, 10.4 und 10.3 ist der Portal for ArcGIS Privilege Escalation Security Patch verfügbar, der eine Korrektur für dieses Problem enthält.
Bitte wenden Sie sich an den technischen Support von Esri, wenn Sie Fragen zu diesem Patch und dem Schließen der Sicherheitslücke haben.

Artikel-ID: 000019576

Benachrichtigungen erhalten und Lösungen für neue oder häufige Probleme finden

Unser neuer KI-Chatbot stellt zusammengefasste Antworten und Videolösungen für Sie bereit.

Esri Support App herunterladen

Zugehörige Informationen

Weitere Informationen zu diesem Thema erkunden

Unterstützung durch ArcGIS-Experten anfordern

An den technischen Support wenden

Esri Support App herunterladen

Zu Download-Optionen wechseln