Advertencia de vulnerabilidad de seguridad en ArcGIS Server

Descripción

Esri ha descubierto una vulnerabilidad de seguridad crítica en ArcGIS Server cuando se le envían solicitudes especialmente diseñadas. Esto provoca una validación incorrecta del control de acceso a los servicios, con lo que los servicios protegidos y sus datos se revelan a usuarios que de otro modo no deberían tener acceso.

Este problema está presente en todas las versiones actualmente compatibles de ArcGIS Server. Esri ha publicado parches para las versiones de la 10.2.1 a la 10.6. Este problema se ha solucionado en ArcGIS Server 10.6.1.

Causa

Este es un problema conocido que ha sido registrado por Esri como un defecto, BUG-000113291.

Solución o solución alternativa

Esri recomienda encarecidamente instalar el parche relevante lo antes posible.
Todos los parches se pueden descargar desde el sitio web de Soporte técnico de Esri: Parche de seguridad de control de acceso inadecuado de ArcGIS Server
No olvide que la cuenta de ArcGIS Server se reiniciará mientras se aplica el parche.
Para cualquier cuestión relacionada con este parche y la resolución de la vulnerabilidad de seguridad, póngase en contacto con el Soporte técnico de Esri.