Español

ArcGIS Security Update for Flexera CVE-2016-10395

Resumen

ArcGIS Security Update for Flexera CVE-2016-10395 es un parche exclusivo para Windows que corrige una vulnerabilidad identificada en el servicio de licencias de FlexNet.

Descripción

Introducción

Esri® anuncia ArcGIS Security Update for Flexera CVE-2016-10395. Este parche corrige una vulnerabilidad que puede ser aprovechada por usuarios maliciosos para conseguir potencialmente privilegios mayores en el sistema local. Este parte se aplicará a todos los productos ArcGIS afectos y es compatible con las versiones anteriores, hasta ArcGIS versión 10.1. Trata específicamente los problemas que se enumeran a continuación en Problemas solucionados con este parche.

Nota: Las versiones de FlexNet Publisher afectadas se implementan en ArcGIS License Manager, ArcGIS Engine y ArcGIS Desktop 10.1 a 10.5.1 (incluido ArcGIS Pro versiones 1.2 a 2.0), ArcGIS Server y Portal for ArcGIS 10.5 y 10.5.1. Este problema también afecta a Esri CityEngine 2015.2 a 2017.0


Problemas solucionados con este parche


    Se ha informado sobre una vulnerabilidad CVE-2016-10395 en las versiones 11.14.1.0 y anteriores de FlexNet Publisher. Esta vulnerabilidad puede ser aprovechada por usuarios maliciosos para conseguir potencialmente privilegios mayores en el sistema local.

  • Una lectura fuera de límites (CWE-125) en el sistema de licencias FlexNet Publisher de Windows podría, en teoría, utilizarse para alterar el flujo de programas.
  • Un uso fructífero puede permitir la ejecución de código arbitrario con privilegios SYSTEM.
  • Solamente es vulnerable el servicio de licencias FlexNet Publisher. No se ven afectados el resto de componentes de FlexNet Publisher, por ejemplo, LMGRD o LMADMIN.

Instalar este parche en Windows

Nota importante:


Solo es necesario instalar este parche una vez por equipo si hay más de un producto instalado en él.

Pasos para la instalación:


La instalación detectará y actualizará automáticamente el servicio de licencias FlexNet Publisher. Debe guardar su trabajo y salir de todos los programas de ArcGIS antes de realizar la actualización. Una vez completada la actualización, puede reiniciar sus aplicaciones.

  1. Descargue el archivo en una ubicación que no sea la de instalación de ArcGIS.

  2. Servicio de licencias FlexNet Publisher   Suma de comprobación (Md5)
         
    64 bit ArcGISFlexCVEx64.exe 3E364DE4923FC78E09EAA55C866BD7F4
    ArcGIS Pro 1.2 a 2.0
    ArcGIS Server 10.5 y 10.5.1
    Portal for ArcGIS 10.5 y 10.5.1
    Esri CityEngine 2015.2 a 2017.0 64 bits
       
         
    32 bits ArcGISFlexCVEx86.exe BB95668FEE6733B8EF22E921C69A021D
    ArcGIS Desktop 10.1 a 10.5.1
    ArcGIS Engine 10.1 a 10.5.1
    ArcGIS License Manager 10.1 a 10.5.1
    Esri CityEngine 2015.2 a 2017.0 32 bits
       

  3. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.

  4. Haga doble clic en para iniciar el proceso de instalación.


Actualizaciones de parches

Compruebe la página Parches y Service Packs periódicamente para ver si hay parches adicionales disponibles. La información más reciente sobre este parche se publicará aquí.

16 de agosto de 2017: Se han llevado a cabo actualizaciones para aclarar las versiones afectadas de FlexNet Publisher.

Obtener ayuda

Para los sitios nacionales, póngase en contacto con Soporte técnico de Esri al 1-888-377-4575, si tiene alguna dificultad en instalar este parche. Para los sitios internacionales, póngase en contacto con su distribuidor de software Esri local.