Saltar al contenido principal

Parches y actualizaciones

Parche 2 de actualización de seguridad 2024 de Portal for ArcGIS

Resumen

Esri anuncia el parche 2 de actualización de seguridad 2024 de Portal for ArcGIS. Esri recomienda aplicar este parche a todos los clientes que utilicen Portal for ArcGIS 11.2, 11.1, 10.9.1 y 10.8.1. Antes de instalar este parche en ArcGIS Enterprise 11.1, 10.9.1 y 10.8.1 en Windows, primero hay que ejecutar la herramienta Validación y reparación de Portal for ArcGIS para validar que la implementación de ArcGIS Enterprise en Windows está preparada para aplicar los parches de Portal for ArcGIS.Este parche trata específicamente los problemas que se enumeran a continuación en Problemas solucionados con este parche.

La práctica recomendada consiste en borrar la memoria caché del navegador y reiniciarlo tras instalar el parche.

Este parche se puede desinstalar como se describe en las secciones Desinstalar este parche en Windows y Desinstalar este parche en Linux incluidas abajo. Además, Esri recomienda desarrollar un plan de reversión antes de instalar los parches. Esto podría consistir en captar instantáneas de los equipos y los servidores de archivos relacionados o en utilizar la herramienta WebGIS DR como copia de seguridad de software. Consulte Prácticas recomendadas de copia de seguridad y restauración para obtener más información. Para quienes utilizan un entorno de alta disponibilidad, consulte las directrices en el tema de la ayuda sobre cómo aplicar parches en un entorno de alta disponibilidad.

Nota: como se indica en el Ciclo de vida de ArcGIS Enterprise, el 31 de julio de 2024 finalizó el soporte extendido de la versión 10.8.1 y ya no se puede optar a los parches de software. Este parche 1 de actualización de seguridad 2024 de Portal for ArcGIS es el último parche de la versión 10.8.1.

Problemas solucionados con este parche

  • BUG-000168637 - Ataques de creación de scripts entre sitios (XSS) en Portal for ArcGIS (11.1 y 11.2 solamente).
  • BUG-000168624 - Redireccionamiento no válido en Portal for ArcGIS (11.2, 11.1, 10.9.1. y 10.8.1)
  • BUG-000167984 - Portal for ArcGIS presenta una vulnerabilidad de inclusión de archivos locales (LFI) (11.2, 11.1 y 10.9.1 solamente).
  • BUG-000167983 - Redireccionamiento no válido en Portal for ArcGIS (11.1 y 10.9.1 solamente).
  • BUG-000165732 - XSS reflejada en Portal for ArcGIS (11.1 y 10.9.1 solamente).
  • BUG-000165286 - XSS XSS reflejada en Portal for ArcGIS (11.1, 10.9.1 y 10.8.1 solamente).
  • BUG-000163019 - XSS almacenada en Portal for ArcGIS (10.9.1 y 10.8.1 solamente).
  • BUG-000162883 - No se puede iniciar sesión en algunos extremos en Portal for ArcGIS mediante SAML o OpenID Connect cuando se utiliza un proveedor de identidad externo (11.1 y 10.9.1 solamente).
  • BUG-000161683 - Vulnerabilidad de inyección de HTML en Portal for ArcGIS (11.1 y 10.9.1 solamente).
  • BUG-000160765 - XSS almacenada en ArcGIS Experience Builder (11.1 , 10.9.1 y 10.8.1 solamente).
  • BUG-000160599 - XSS almacenada en Web App Builder de Portal for ArcGIS (11.1, 10.9.1 y 10.8.1 solamente).
  • BUG-000160241 - XSS XSS reflejada en Portal for ArcGIS (11.1, 10.9.1 y 10.8.1 solamente).
  • BUG-000154827 - XSS reflejada en ArcGIS Experience Builder (10.9.1 y 10.8.1 solamente).
  • BUG-000152181 - Cuando se hace clic en la opción Mostrar en una tabla de atributos relacionada de Portal for ArcGIS Map Viewer Classic, los atributos de la capa relacionada no se muestran si la clase de relación se crea mediante el uso de tipos de datos de entero largo, entero corto y flotante (10.9.1 solamente).

Para evitar conflictos, la versión 11.2 soluciona también:

  • BUG-000167597 - Las barras de navegación incluidas en la galería de Instant Apps y las páginas de configuración de Portal for ArcGIS no se muestran correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000167596 - La barra de navegación de ArcGIS Solutions en Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000167545 - La barra de navegación de Map Viewer en Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Google Chrome 127 o Microsoft Edge 127.
  • BUG-000167544 - La barra de navegación de la página de inicio de Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000163032 - FeatureLayer.applyEdits() con useGlobalIds = true genera GlobalIDs en minúscula en la inserción.
  • BUG-000162920 - Error al intentar eliminar o actualizar una entidad 3D recién agregada en Scene Viewer.
  • BUG-000162733 - Portal for ArcGIS presenta una vulnerabilidad de autenticación no válida.
  • BUG-000162623 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000161781 - No se puede abrir la página de detalles del elemento de la capa de teselas alojada 10 días después de la creación.

Para evitar conflictos, la versión 11.1 soluciona también:

  • BUG-000167837 - Cuando se utiliza el tema Calcite en ArcGIS Experience Builder 11.1, aparece el siguiente mensaje de error al hacer clic en el botón Capas o Medir en el widget de mapa: "No se puede leer las propiedades de ('underline') sin definir". 
  • BUG-000167597 - Las barras de navegación incluidas en la galería de Instant Apps y las páginas de configuración de Portal for ArcGIS no se muestran correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000167596 - La barra de navegación de ArcGIS Solutions en Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000167545 - La barra de navegación de Map Viewer en Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Google Chrome 127 o Microsoft Edge 127.
  • BUG-000167544 - La barra de navegación de la página de inicio de Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000166350 - La instalación del parche de uso compartido de Portal for ArcGIS 11.1 elimina el directorio y los archivos utilizados por los elementos de estilo de objetos 3D, lo que hace que los símbolos 3D avanzados no se muestren correctamente en Scene Viewer.
  • BUG-000165473 - El parche de uso compartido de Portal for ArcGIS 11.1 agrega widgets de muestra a ArcGIS Experience Builder.
  • BUG-000165473 - El parche de uso compartido de Portal for ArcGIS 11.1 agrega widgets de muestra a ArcGIS Experience Builder.
  • BUG-000164118 - Los miembros no pueden compartir con grupos por medio de la aplicación Map Viewer cuando gestionan o son propietarios de más de 30 grupos que se configuran para permitir que solamente el propietario o los administradores aporten contenido.
  • BUG-000163309 - XSS reflejada en Portal for ArcGIS.
  • BUG-000162733 - Portal for ArcGIS presenta una vulnerabilidad de autenticación no válida.
  • BUG-000162671 - No se puede ver la página de inicio heredada hasta que los usuarios se autentican en Portal for ArcGIS.
  • BUG-000162623 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000161781 - No se puede abrir la página de detalles del elemento de la capa de teselas alojada 10 días después de la creación.
  • BUG-000160803 - No se puede acceder a servicios protegidos con credenciales guardadas cuando se utiliza un proxy de reenvío que requiere autenticación.
  • BUG-000160633 - Cuando se seleccionan entidades del mapa mediante el uso del widget de consulta con una zona de influencia, ArcGIS Experience Builder no puede incluir los resultados de la consulta del área de influencia en una widget de tabla vinculado.
  • BUG-000159271 - Se han registrado de forma incorrecta advertencias de ArcGIS Notebooks y ArcGIS Mission al intentar actualizar una configuración de webhooks.
  • BUG-000158984 - Creación de scripts entre sitios (XSS) almacenada en Portal for ArcGIS.
  • BUG-000158980 - El intento de agregar un servicio a Map Viewer o como un elemento genera un bucle infinito de solicitudes checkURL-requests cuando el parámetro allowedProxyHosts-parameter no contiene el dominio del servicio.
  • BUG-000158910 - Las copias de seguridad de la herramienta WebGISDR fracasan si la copia de seguridad del portal indica que faltan elementos.
  • BUG-000158688 - Hay una vulnerabilidad de creación de scripts entre sitios en ArcGIS Experience Builder.
  • BUG-000158430 - En ArcGIS Web AppBuilder, el widget de geoprocesamiento devuelve una salida incorrecta para la entidad seleccionada si la opción 'Definir como entrada de geoprocesamiento' no se selecciona en el widget de selección.
  • BUG-000158430 - En Web AppBuilder, el widget de geoprocesamiento genera una salida incorrecta para la entidad seleccionada si la opción 'Definir como entrada de geoprocesamiento' no se selecciona en el widget de selección.
  • BUG-000158232 - En Portal for ArcGIS, no se puede compartir elementos con grupos cuando un miembro de la organización es propietario de más de 29 grupos con la propiedad 'isViewOnly' configurada como verdadero.
  • BUG-000158210 - Inyección de HTML en ArcGIS Web AppBuilder.
  • BUG-000158161 - En Portal for ArcGIS no funciona el código HTML para incorporar un mapa web en un sitio web.
  • BUG-000157727 - La sección 'Contactos administrativos' no puede cargarse en ArcGIS Enterprise.
  • BUG-000157485 - No se puede crear una área sin conexión con tamaño de datos mayor en Portal for ArcGIS debido al límite de tamaño.
  • BUG-000153928 - Las herramientas de medición no funcionan si se mueve un cursor para encontrar un segundo punto y se hace doble clic en el mapa para completar el área medida.
  • BUG-000153884 - Creación de scripts entre sitios (XSS) reflejada en Portal for ArcGIS Map Viewer.

Para evitar conflictos, la versión 10.9.1 soluciona también:

  • BUG-000167597 - Las barras de navegación incluidas en la galería de Instant Apps y las páginas de configuración de Portal for ArcGIS no se muestran correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000167545 - La barra de navegación de Map Viewer en Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Google Chrome 127 o Microsoft Edge 127.
  • BUG-000167544 - La barra de navegación de la página de inicio de Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000164611 - Cuando se utiliza el widget de filtro en ArcGIS Web AppBuilder, un filtro personalizado de un campo de fecha no puede devolver ningún resultado.
  • BUG-000162806 - Las aplicaciones web de ArcGIS Enterprise no solicitan un inicio de sesión corporativo desde determinados servicios de ArcGIS Enterprise.
  • BUG-000162733 - Portal for ArcGIS presenta una vulnerabilidad de autenticación no válida.
  • BUG-000162623 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000160000 - Cuando se intenta restaurar una copia de seguridad de Portal for ArcGIS backup en un equipo nuevo, la operación importSite podría fracasar y generar el mensaje de error "Esta conexión se ha cerrado. Código: 500".
  • BUG-000159204 - El acceso a la aplicación web de ArcGIS Experience Builder y el inicio de sesión en ella a través de ArcGIS Enterprise Sites hace que se mantenga iniciada la aplicación web ArcGIS Experience Builder siempre aunque se cierre la sesión en otras pestañas.
  • BUG-000158984 - Existe un problema de creación de scripts entre sitios en Portal for ArcGIS.
  • BUG-000158981 - Existe un problema de creación de scripts entre sitios en Portal for ArcGIS.
  • BUG-000158688 - Hay una vulnerabilidad de creación de scripts entre sitios en ArcGIS Experience Builder.
  • BUG-000158210 - El Id. del mapa web tiene que validarse en la vista de ArcGIS Web AppBuilder.
  • BUG-000158030 - En Portal for ArcGIS hay una vulnerabilidad de seguridad en la aplicación /shared/origin.
  • BUG-000157748 - Después de instalar el parche 1 de actualización de seguridad 2023 de Portal for ArcGIS 10.9.1, el panel Estilos de Map Viewer no puede cargarse y, por consiguiente, otros paneles (Filtro, Clustering) tampoco pueden cargarse.
  • BUG-000157597 - El parche 1 de actualización de seguridad 2023 de Portal for ArcGIS 10.9.1 causa problemas en la aplicación Portfolio app de ArcGIS Instant.
  • BUG-000157485 - No se puede crear una área sin conexión con tamaño de datos mayor en Portal for ArcGIS debido al límite de tamaño.
  • BUG-000156964 - La unión de sitios fracasa si el principal utiliza un certificado de servidor web no predeterminado.
  • BUG-000156913 - En Portal for ArcGIS 10.9.1, al abrir Map Viewer en un navegador en una vista móvil aparece un mapa en blanco como nuevo mapa.
  • BUG-000155004 - Problema de inyección de HTML en Portal for ArcGIS.
  • BUG-000155001 - Redireccionamiento no válido en Portal for ArcGIS
  • BUG-000154722 - Existe un problema de vulnerabilidad de falsificación de solicitudes entre distintos sitios (CSRF) en Portal for ArcGIS.
  • BUG-000154662 - La experiencia de usuario es impredecible cuando se abre ArcGIS Instant Apps sin un Id. de aplicación.
  • BUG-000154238 - Tras instalar la actualización 2 de seguridad 2022 de Portal for ArcGIS, la aplicación web de ArcGIS Business Analyst es inaccesible.
  • BUG-000154236 - ArcGIS Online presenta una vulnerabilidad de seguridad (XSS reflejada).
  • BUG-000154028 - Si un grupo se configura para que solo los propietarios o administradores aporten contenido, los administradores no pueden compartir elementos con el grupo en Portal for ArcGIS 10.8.1 y 10.9.1.
  • BUG-000153997 - Tras instalar el parche 2 de actualización de Portal for ArcGIS 2022, ArcGIS Instant Apps no puede iniciarse.
  • BUG-000153884 - La entrada en la interfaz de direcciones de Map Viewer Classic no se valida correctamente.
  • BUG-000153799 - Después de instalar el parche 2 de actualización de seguridad 2022 de Portal for ArcGIS 10.9.1, el panel Estilos de Map Viewer no puede cargarse y, por consiguiente, otros paneles (Filtro, Clustering) tampoco pueden cargarse.
  • BUG-000152437 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000152422 - No se puede almacenar ArcGIS Experience Builder con servicio protegido cuando se configura Portal for ArcGIS y un sitio de ArcGIS Server federado con WebContextURLs coincidentes.
  • BUG-000152035 - Redireccionamiento no válido en Portal for ArcGIS
  • BUG-000151892 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000149597 - Vulnerabilidad de XSS almacenada en Portal for ArcGIS.
  • BUG-000149111 - El keystore de certificados de Portal for ArcGIS no se conserva cuando un equipo de respaldo se vuelve a conectar al sitio durante una restauración de webgisdr en 10.9.1.
  • BUG-000148810 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000148416 - El servicio de Portal for ArcGIS no se reinicia tras la instalación del parche de Log4j para Portal for ArcGIS en un entorno de alta disponibilidad (HA) de Azure.
  • BUG-000148346 - Existe un problema de vulnerabilidad de falsificación de referencias entre distintos sitios en el portal de ArcGIS Enterprise.
  • BUG-000148008 - Inyección de HTML en Portal for ArcGIS.
  • BUG-000147750 - En ArcGIS Dashboards de Portal for ArcGIS sigue apareciendo el elemento emergente de filtrado de entidades superpuestas tras filtrar las entidades de un mapa basado en una categoría.
  • BUG-000147353 - Los administradores no pueden compartir elementos privados cuyos propietarios son otros miembros con un grupo al que pertenecen ambos.
  • BUG-000146967 - No se puede editar una geometría de polígono con valores z como una capa de entidades en el MapViewer for Portal for ArcGIS publicado desde ArcGIS Pro.
  • BUG-000146846 - En ArcGIS Enterprise se utiliza el servicio de geometría de ArcGIS Online aunque se haya configurado uno personalizado.
  • BUG-000146790 - La colaboración distribuida no funciona en Enterprise 10.9.1 si el acceso al directorio de servicios de ArcGIS Server (servidor de alojamiento) está deshabilitado.
  • BUG-000146217 - La aplicación Galería de categorías ha dejado de responder y se devuelve el siguiente mensaje: "No detectado: no se ha podido determinar el elemento que contiene las categorías de Living Atlas" en 'Consola' en la herramienta de depuración (F12).
  • BUG-000145799 - Cuando el idioma de visualización del portal de Enterprise se configura en un idioma que es inglés, falta el texto de la opción 'Extensión de aplicación (AppBuilder)' en la página Contenido dentro de Nuevo elemento > cuadro de diálogo Aplicación.
  • BUG-000145792 - Al crear un cuadro de mando en Portal for ArcGIS 10.9.1, la URL del cuadro de mando agrega dos puntos después del nombre del Web Adaptor.
  • BUG-000145347 - Actualizar log4j para corregir vulnerabilidades de seguridad.
  • BUG-000145201 - Al actualizar Portal for ArcGIS a la versión 10.9.1, los certificados autofirmados se revierten al valor predeterminado.
  • BUG-000143573 - Vulnerabilidad de falsificación de solicitud de servidor (SSRF) en Portal for ArcGIS.
  • BUG-000142922 - Los miembros pueden acceder a los elementos de la pestaña Mis favoritos compartidos mediante un grupo incluso después de dejar el grupo.
  • BUG-000141240 - ArcGIS Web AppBuilder en ArcGIS Enterprise 10.9 está bloqueando los widgets 3D personalizados alojados.
  • BUG-000140656 - 'Permitir acceso al portal' no requiere inicios de sesión corporativos cuando WebContextURLs coincide en Portal for ArcGIS y se accede al sitio del servidor que es propietario del contenido.
  • BUG-000138713 - Las entidades publicadas mediante el servicio de entidades referenciado con tiempo local habilitado se filtran de forma incorrecta por UTC cuando se utilizan en el widget de filtro en ArcGIS Web AppBuilder.
  • BUG-000137190 - Las etiquetas de una capa de teselas vectoriales se representan con independencia del rango de visibilidad de la capa.
  • BUG-000133406 - El valor del campo de relación no se rellena automáticamente tras agregar el primer registro relacionado mediante el uso del widget de edición de ArcGIS Web AppBuilder.

Para evitar conflictos, la versión 10.8.1 también corrige lo siguiente:

  • BUG-000167544 - La barra de navegación de la página de inicio de Portal for ArcGIS no se muestra correctamente después de actualizar el navegador a Chrome 127 o Edge 127.
  • BUG-000166702 - La recuperación de un archivo de salida impreso en ArcGIS Web AppBuilder fracasa cuando VirtualDirsSecurityEnabled se configura en verdadero y se deshabilita el acceso administrativo en ArcGIS Web Adaptor.
  • BUG-000162623 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000158984 - Existe un problema de creación de scripts entre sitios en Portal for ArcGIS.
  • BUG-000158688 - Hay una vulnerabilidad de creación de scripts entre sitios en ArcGIS Experience Builder.
  • BUG-000158210 - El Id. del mapa web tiene que validarse en la vista de ArcGIS Web AppBuilder.
  • BUG-000155004 - Problema de inyección de HTML en Portal for ArcGIS.
  • BUG-000154722 - Existe un problema de vulnerabilidad de falsificación de solicitudes entre distintos sitios (CSRF) en Portal for ArcGIS.
  • BUG-000154662 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000154236 - ArcGIS Online presenta una vulnerabilidad de seguridad (XSS reflejada).
  • BUG-000154028 - Si un grupo se configura para que solo los propietarios o administradores aporten contenido, los administradores no pueden compartir elementos con el grupo en Portal for ArcGIS 10.8.1 y 10.9.1.
  • BUG-000153884 - La entrada en la interfaz de direcciones de Map Viewer Classic no se valida correctamente.
  • BUG-000152437 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000152035 - Redireccionamiento no válido en Portal for ArcGIS
  • BUG-000151892 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000151621 - La configuración de virtualDirsSecurityEnabled en 'true' impide que el token o la autenticación pasen a una pestaña nueva en un navegador web conectado a un sitio de ArcGIS Server federado cuando se imprime desde ArcGIS Web AppBuilder.
  • BUG-000151158 - Después de instalar el Parche 1 de actualización de seguridad 2022 para Portal for ArcGIS, la fuente de los elementos emergentes cambia y se reduce el espaciado entre el nombre de campo y el atributo.
  • BUG-000150937 - Las entidades publicadas mediante el servicio de entidades referenciado con tiempo local habilitado se filtran de forma incorrecta por UTC cuando se utilizan en el widget de filtro en ArcGIS Web AppBuilder.
  • BUG-000149597 - Vulnerabilidad de XSS almacenada en Portal for ArcGIS.
  • BUG-000149149 - La configuración de virtualDirsSecurityEnabled en 'true' impide que el token o la autenticación pasen a una pestaña nueva en un navegador web conectado a un sitio de ArcGIS Server federado.
  • BUG-000148810 - Portal for ArcGIS presenta una vulnerabilidad de salto de directorio.
  • BUG-000148416 - El servicio de Portal for ArcGIS no se reinicia tras la instalación del parche de Log4j para Portal for ArcGIS en un entorno de alta disponibilidad (HA) de Azure.
  • BUG-000148411 - El parche Log4j de Portal for ArcGIS hace que la actualización de Portal for ArcGIS 10.8.1 a Portal for ArcGIS 10.9.1 en Linux falle y devuelva el mensaje de error, "Mensaje: El recurso solicitado [/arcgis/home/] no está disponible".
  • BUG-000148346 - Existe un problema de vulnerabilidad de falsificación de referencias entre distintos sitios en el portal de ArcGIS Enterprise.
  • BUG-000148008 - Inyección de HTML en Portal for ArcGIS.
  • BUG-000147837 - Después de instalar el parche Log4j para Portal for ArcGIS 10.8.1, puede haber cambios en la fuente de los elementos emergentes del mapa web.
  • BUG-000147016 - Portal for ArcGIS no es accesible después de desinstalar el parche Log4j de Portal for ArcGIS.
  • BUG-000145347 - Actualizar log4j para corregir vulnerabilidades de seguridad.
  • BUG-000144180 - La herramienta de corte de la aplicación web que se encuentra en el widget de edición actualiza el valor last_edited_date de entidades no afectadas por laherramienta de corte cuando el rastreo del editor está habilitado para el servicio.
  • BUG-000143643 - Vulnerabilidad de XSS almacenada en ArcGIS Configurable Apps.
  • BUG-000143642 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000143641 - La propiedad allowedProxyHosts property no se respeta plenamente en ArcGIS Enterprise.
  • BUG-000143641 - Hay un error de configuración en allowedProxyHosts.
  • BUG-000143640 - Impida el acceso a sharing/rest/content/features/generate a usuarios no autorizados.
  • BUG-000143638 - Impida el acceso a sharing/rest/content/features/analyze a usuarios no autorizados.
  • BUG-000143573 - Vulnerabilidad de falsificación de solicitud de servidor (SSRF) en Portal for ArcGIS.
  • BUG-000142922 - Cambios de permisos incompletos en casos concretos.
  • BUG-000141886 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000140748 - En ArcGIS Web AppBuilder, el complemento de Análisis que contiene la herramienta de análisis Buscar más cercano devuelve el error de que la herramienta no está configurada.
  • BUG-000140596 - La leyenda completa del gráfico de barras no se muestra en Map Viewer para los servicios de mapas de 10.8.1.
  • BUG-000139417 - La carga de un elemento en Portal for ArcGIS falla si el tamaño del elemento requiere carga multiparte y el directorio de contenido se encuentra en Azure Blob Storage.
  • BUG-000139382 - Las aplicaciones configurables integradas de Portal no se cargan en un navegador que tenga habilitado 'Bloquear cookies de terceros'.
  • BUG-000139216 - Vulnerabilidad de reasignación de privilegios en Portal for ArcGIS
  • BUG-000139021 - En una aplicación web creada con Web AppBuilder, no se puede consultar la tabla relacionada desde el widget Consulta.
  • BUG-000138825 - El Scene Viewer web de ArcGIS Enterprise 10.8.1 no respeta los valores predeterminados del recuento de vértices de una capa IntegratedMesh I3S 1.7 y no carga el contenido.
  • BUG-000138525 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000138486 - Vulnerabilidad de inyección HTML en Portal for ArcGIS.
  • BUG-000137735 - La propiedad allowedProxyHosts property no se respeta plenamente en ArcGIS Enterprise.
  • BUG-000137733 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000137142 - Al crear una nueva aplicación StoryMap, se devuelve una respuesta HTTP 404 innecesaria que puede provocar problemas en algunos entornos con firewall.
  • BUG-000136544 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000136493 - Problema de creación de scripts entre sitios almacenados en Portal for ArcGIS.
  • BUG-000136356 - El widget Filtrar de ArcGIS Web AppBuilder restablece la casilla de verificación 'Pedir valor' cuando se agregan dos o más expresiones.
  • BUG-000136352 - La información de leyenda de Map Viewer de Portal for ArcGIS 10.8.1 carece del gráfico de histograma de un servicio de mapas publicado con un símbolo de gráfico de barras.
  • BUG-000136210 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000136090 - La pertenencia a grupos no se actualiza si hay dos grupos de portal vinculados al mismo grupo corporativo SAML.
  • BUG-000136041 - Los miembros del portal de ArcGIS Enterprise con roles personalizados deberían poder eliminar sus propios servicios si el rol presenta privilegios administrativos, como "Ver todos los miembros", y privilegios de editor.
  • BUG-000136016 - No se pueden seleccionar encuestas existentes con el widget de encuesta de ArcGIS Experience Builder en Portal for ArcGIS.
  • BUG-000135726 - Problema de inyección de código en Portal for ArcGIS.
  • BUG-000135044 - Impedir que los roles personalizados con el privilegio de actualización de admin actualicen la contraseña predeterminada.
  • BUG-000134926 - Problema de redireccionamiento no validado en la página de inicio de sesión del portal de ArcGIS Enterprise.
  • BUG-000134458 - En algunos entornos, el portal de respaldo no se reincorpora correctamente.
  • BUG-000134077 - El código de autorización de OAuth concedido con Proof Key for Code Exchange (PKCE) falla en ArcGIS Enterprise 10.8.1.
  • BUG-000134014 - El filtro XSS codifica etiquetas HTML válidas admitidas en versiones anteriores.
  • BUG-000133257 - Existe una vulnerabilidad de creación de scripts entre sitios almacenada (XSS) en ArcGIS API for JavaScript.
  • BUG-000133255 - Las propiedades del sistema de Portal for ArcGIS no están cifradas correctamente.
  • BUG-000133143 - No se pueden configurar ajustes de correo electrónico para ArcGIS Enterprise si el parámetro fromEmailAddress contiene un guion en la sección del dominio de la dirección (p. ej., test@esri-1.com).
  • BUG-000133077 - Los conjuntos de símbolos de Firefly, Gobierno y Seguridad pública propiedad de esri_en no se comparten con Grupo de símbolos de Esri.
  • BUG-000131991 - Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio.
  • BUG-000131701 - Los parámetros configurables no se guardan en ArcGIS Online ni en ArcGIS Enterprise.
  • BUG-000131521 - Solo se descargan 10 capas con la función 'Descargar' del widget Selección en Chrome y Edge.
  • BUG-000130954 - Cuando se aplican filtros de atributos al widget Tabla de atributos de Web AppBuilder for ArcGIS Enterprise Portal, y en los resultados filtrados hay un gran número de registros, la exportación CSV no respeta los filtros.
  • BUG-000130783 - Vulnerabilidad de falsificación de solicitud de servidor (SSRF) en Portal for ArcGIS.
  • BUG-000129529 - Cuando los miembros inician sesión en el portal de ArcGIS Enterprise, su última fecha de inicio de sesión informada en la pestaña Miembros de la página Organización no se actualiza constantemente.
  • BUG-000128134 - Exportar un archivo CSV desde el widget Consulta en Portal for ArcGIS exporta valores codificados en lugar de las descripciones.

Instalar este parche en Windows

En Windows, el orden de la fecha de lanzamiento de los parches no importa cuando se instalan varios parches. Si se instala un parche antiguo tras otro reciente, el parche reciente tiene prioridad y las soluciones que ofrece permanecen. Cuando la opción para instalar todos los parches disponibles está activada, la herramienta Notificación de parches de ArcGIS Enterprise instala varios parches por orden de fecha de lanzamiento del más antiguo al más reciente.

El producto ArcGIS que aparece en la tabla debe estar instalado en su sistema para poder instalar un parche. Cada configuración de parche es específica del producto ArcGIS de la lista. Para determinar qué productos están instalados en su sistema, consulte la sección Cómo identificar qué productos de ArcGIS están instalados. Esri recomienda que instale el parche para cada producto que esté instalado en su sistema.

 

Paso 1: descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch.msp
     Suma de comprobación
     (SHA256)		 61FC14C824540375D1776CFF36E2A3330F4EAB2BAD5A9558D729ADF8C27D2452
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch.msp
     Suma de comprobación
     (SHA256)		 E3D59301B5C5E8A11B2F498FD546AD9078D426A0625D16E797794FBD6E7BA57E
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch.msp
     Suma de comprobación
     (SHA256)		 93D269457476DDD0C2226BFB42A5B7B713C74B11CCB5A4124A2029DFB8623FA1
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch.msp
     Suma de comprobación
     (SHA256)		 D288FD34C7682BF9DD00CD9D0813C4AC6AE69327A9EAC5BB3DCA50D611BA4BC9
   

Paso 2: asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.

Paso 3: haga doble clic en ArcGIS-<Version>-PFA-SEC2024U2-Patch. msp para iniciar el proceso de instalación.

NOTA: Si haciendo doble clic en el archivo MSP no se inicia la instalación, puede iniciarla manualmente usando el comando siguiente:

 

msiexec.exe /p [location of Patch]\ArcGIS-<Version>-PFA-SEC2024U2-Patch. msp

 

Paso 4: la práctica recomendada consiste en borrar la memoria caché del navegador y reiniciarlo tras instalar el parche.

Instalar este parche en Linux

En Linux, el orden de la fecha de lanzamiento de los parches importa cuando se instalan varios parches. Si se instala un parche antiguo tras otro reciente, el parche más antiguo sustituirá al más reciente y las soluciones de este último se eliminarán. Cuando la opción para instalar todos los parches disponibles está activada, la herramienta Notificación de parches de ArcGIS Enterprise instala varios parches por orden de fecha de lanzamiento del más antiguo al más reciente.

Complete los siguientes pasos de instalación como propietario de instalación de ArcGIS. El propietario de instalación es el propietario de la carpeta arcgis.

El producto ArcGIS que aparece en la tabla debe estar instalado en su sistema para poder instalar un parche. Cada configuración de parche es específica del producto ArcGIS de la lista. Para determinar qué productos están instalados en su sistema, consulte la sección Cómo identificar qué productos de ArcGIS están instalados. Esri recomienda que instale el parche para cada producto que esté instalado en su sistema.

 

Paso 1: descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch-linux.tar
     Suma de comprobación
     (SHA256)		 A189E2FC3F72930573F8127932917B787B7FEB1B592BBDAD375613916D281167
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch-linux.tar
     Suma de comprobación
     (SHA256)		 CCF67A3C6171921765A8FF3CB8586923CCB660511EBBC7BB3F47F6021D595E4F
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch-linux.tar
     Suma de comprobación
     (SHA256)		 CD49FADF0005AC27AD93A48A1191E78FC6DBC6278FFFBF1745CF6687DDD99984
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch-linux.tar
     Suma de comprobación
     (SHA256)		 5ED94FE2FC3B3AB753C017DEA3CDF045B3867C18D29BB25AA936B9D6572B7189
   

Paso 2: asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS y de que nadie está usando ArcGIS.

Paso 3: extraiga el archivo tar específico escribiendo:

% tar -xvf ArcGIS-<Version>-PFA-SEC2024U2-Patch-linux.tar

 

Paso 4: inicie la instalación escribiendo:

% ./applypatch

 

Esto iniciará el cuadro de diálogo para el procedimiento de instalación basado en menús. Las selecciones predeterminadas se anotan entre paréntesis ( ). Para salir del proceso de instalación, escriba 'q' en cualquier momento.

Paso 5: la práctica recomendada consiste en borrar la memoria caché del navegador y reiniciarlo tras instalar el parche.

Desinstalar este parche en Windows

    Para desinstalar este parche en Windows, abra el panel de control de Windows y vaya a los programas instalados. Asegúrese de que "Ver actualizaciones instaladas" (en la parte superior izquierda del cuadro de diálogo Programas y características) esté activado. Seleccione el nombre del parche en la lista de programas y haga clic en Desinstalar para eliminar el parche.

        Desinstalar este parche en Linux

        Para eliminar este parche, vaya al directorio <Directorio de instalación del producto>/.Setup/qfe y ejecute el siguiente script como propietario de la instalación de ArcGIS:

        ./removepatch.sh


        El script removepatch.sh le permite desinstalar parches o correcciones urgentes instalados anteriormente. Utilice el marcador de estado -s para obtener la lista de parches o correcciones urgentes instalados, ordenados por fecha. Utilice el marcador -q para eliminar parches o correcciones urgentes en orden cronológico inverso por su fecha de instalación. Escriba removepatch -h para obtener detalles de uso.

        Reinicie sus servicios de ArcGIS.

        Cómo identificar qué productos de ArcGIS están instalados

        Para determinar qué productos de ArcGIS están instalados, elija la versión apropiada de la utilidad PatchFinder para su entorno y ejecútela en su equipo local. PatchFinder enumerará todos los productos, correcciones urgentes y parches instalados en su equipo local.

        PatchFinder para Windows

        PatchFinder para Linux/Unix

        Get help from ArcGIS experts

        Contact technical support

        Download the Esri Support App

        Go to download options