ArcGIS Security Update for Flexera CVE-2016-10395
ArcGIS Security Update for Flexera CVE-2016-10395 es un parche exclusivo para Windows que corrige una vulnerabilidad identificada en el servicio de licencias de FlexNet.
Descripción
- Introducción
- Problemas solucionados con este parche
- Instalar este parche en Windows
- Actualizaciones de parches
- Obtener ayuda
Introducción
Esri® anuncia ArcGIS Security Update for Flexera CVE-2016-10395. Este parche corrige una vulnerabilidad que puede ser aprovechada por usuarios maliciosos para conseguir potencialmente privilegios mayores en el sistema local. Este parte se aplicará a todos los productos ArcGIS afectos y es compatible con las versiones anteriores, hasta ArcGIS versión 10.1. Trata específicamente los problemas que se enumeran a continuación en Problemas solucionados con este parche.
Nota: Las versiones de FlexNet Publisher afectadas se implementan en ArcGIS License Manager, ArcGIS Engine y ArcGIS Desktop 10.1 a 10.5.1 (incluido ArcGIS Pro versiones 1.2 a 2.0), ArcGIS Server y Portal for ArcGIS 10.5 y 10.5.1. Este problema también afecta a Esri CityEngine 2015.2 a 2017.0
Problemas solucionados con este parche
-
Se ha informado sobre una vulnerabilidad CVE-2016-10395 en las versiones 11.14.1.0 y anteriores de FlexNet Publisher. Esta vulnerabilidad puede ser aprovechada por usuarios maliciosos para conseguir potencialmente privilegios mayores en el sistema local.
- Una lectura fuera de límites (CWE-125) en el sistema de licencias FlexNet Publisher de Windows podría, en teoría, utilizarse para alterar el flujo de programas.
- Un uso fructífero puede permitir la ejecución de código arbitrario con privilegios SYSTEM.
- Solamente es vulnerable el servicio de licencias FlexNet Publisher. No se ven afectados el resto de componentes de FlexNet Publisher, por ejemplo, LMGRD o LMADMIN.
Instalar este parche en Windows
Nota importante:
Solo es necesario instalar este parche una vez por equipo si hay más de un producto instalado en él.
Pasos para la instalación:
La instalación detectará y actualizará automáticamente el servicio de licencias FlexNet Publisher. Debe guardar su trabajo y salir de todos los programas de ArcGIS antes de realizar la actualización. Una vez completada la actualización, puede reiniciar sus aplicaciones.
- Descargue el archivo en una ubicación que no sea la de instalación de ArcGIS.
- Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.
- Haga doble clic en
para iniciar el proceso de instalación.
Servicio de licencias FlexNet Publisher | Suma de comprobación (Md5) | ||
64 bit | ArcGISFlexCVEx64.exe | 3E364DE4923FC78E09EAA55C866BD7F4 | |
ArcGIS Pro 1.2 a 2.0 ArcGIS Server 10.5 y 10.5.1 Portal for ArcGIS 10.5 y 10.5.1 Esri CityEngine 2015.2 a 2017.0 64 bits |
|||
32 bits | ArcGISFlexCVEx86.exe | BB95668FEE6733B8EF22E921C69A021D | |
ArcGIS Desktop 10.1 a 10.5.1 ArcGIS Engine 10.1 a 10.5.1 ArcGIS License Manager 10.1 a 10.5.1 Esri CityEngine 2015.2 a 2017.0 32 bits |
Actualizaciones de parches
Compruebe la página Parches y Service Packs periódicamente para ver si hay parches adicionales disponibles. La información más reciente sobre este parche se publicará aquí.
16 de agosto de 2017: Se han llevado a cabo actualizaciones para aclarar las versiones afectadas de FlexNet Publisher.
Obtener ayuda
Para los sitios nacionales, póngase en contacto con Soporte técnico de Esri al 1-888-377-4575, si tiene alguna dificultad en instalar este parche. Para los sitios internacionales, póngase en contacto con su distribuidor de software Esri local.