Español

Parche de seguridad de reasignación de privilegios para Portal for ArcGIS

Resumen

Este parche de seguridad corrige una vulnerabilidad de seguridad encontrada en Portal for ArcGIS. Esri recomienda que todos los clientes que utilicen Portal for ArcGIS 10.6, 10.5, 10.4 y 10.3 apliquen este parche.

Descripción

Esri® anuncia el Parche de seguridad de reasignación de privilegios para Portal for ArcGIS. Esri recomienda que todos los clientes que utilicen Portal for ArcGIS 10.6, 10.5, 10.4 y 10.3 apliquen este parche. Este parche trata específicamente los problemas que se enumeran a continuación en Problemas solucionados con este parche. Este parche de seguridad es acumulativo e incluye varias correcciones relacionadas y no relacionadas con la seguridad de parches anteriores que también se enumeran más abajo en Problemas solucionados con este parche.

Los clientes que usen 10.6.1, 10.5.1, 10.4.1 o 10.3.1 deben descargar el Parche 3 de actualización de seguridad para Portal for ArcGIS, que incluye esta corrección.


Problemas solucionados con este parche


  • BUG-000117564 - Vulnerabilidad de reasignación de privilegios
Para evitar conflictos, la versión 10.6 soluciona también:
  • BUG-000114738 - Internet Explorer 11 no codifica correctamente los espacios en algunas URL de solicitudes de Portal, que provoca que la solicitud falle en Portal 10.6 con Linux
Para evitar conflictos, la versión 10.5 soluciona también:
  • BUG-000112314 - No se pueden imprimir mapas web en el Visor de mapas si el mapa base predeterminado es un Servicio de teselas de mapas web (WMTS) que no está en el sistema de coordenadas Web Mercator Auxiliary Sphere.
  • BUG-000111550 - Problema de creación de scripts entre sitios (XSS) en Portal for ArcGIS.
  • BUG-000108753 - Portal for ArcGIS, si está configurado con la autenticación de nivel de portal y tiene activada la creación automática de cuentas, crea cuentas que rebasan el número de licencias disponible.
  • BUG-000104521 - El rendimiento de Portal for ArcGIS se ve afectado a medida que crece el número de miembros.
  • BUG-000103165 - No se puede compartir configuraciones de grupo anidadas en distintos dominios con los usuarios de Active Directory (AD) de Portal.
  • BUG-000102793 - Las estructuras grandes de grupo de Active Directory generan problemas de latencia en Portal for ArcGIS.
Para evitar conflictos, la versión 10.4 soluciona también:
  • BUG-000114325 - Varias páginas de Portal for ArcGIS 10.3.x y 10.4.x no se visualizan correctamente después de actualizar a Chrome 67.
  • BUG-000099447 - No se puede cargar archivos ni crear grupos en la aplicación de inicio de Portal después de actualizar el navegador a Firefox 49, Chrome 54 o Safari 10.
  • BUG-000098559 – Redireccionamiento no validado en Portal for ArcGIS.
  • BUG-000098482 - Problema de creación de scripts entre sitios (XSS) en Portal for ArcGIS.
  • BUG-000098118 - Portal for ArcGIS expone información interna.
  • BUG-000098025 - Omitir la regla de redireccionamiento de direcciones URL en Portal for ArcGIS.
  • BUG-000096571 - El atributo de seguridad no está presente en una cookie en Portal for ArcGIS.
  • BUG-000096570 - La creación de scripts entre sitios (XSS) reflejada es posible en Portal for ArcGIS.
  • BUG-000094214 - No se puede importar los derechos de ArcGIS Pro a Portal for ArcGIS 10.4.
  • BUG-000091316 - Algunas operaciones de carga del Portal no validan el tipo de archivo correctamente.
Para evitar conflictos, la versión 10.3 soluciona también:
  • BUG-000114325 - Varias páginas de Portal for ArcGIS 10.3.x y 10.4.x no se visualizan correctamente después de actualizar a Chrome 67.
  • BUG-000099447 - No se puede cargar archivos ni crear grupos en la aplicación de inicio de Portal después de actualizar el navegador a Firefox 49, Chrome 54 o Safari 10.
  • BUG-000091176: aparece una página en blanco en lugar del mensaje de error "No tiene permisos para acceder a este recurso" al acceder a una aplicación generada con Web AppBuilder for ArcGIS alojada en un Portal for ArcGIS si el usuario carece de permisos en la aplicación.
  • BUG-000085716: las capas que se desactivan en el mapa web de Portal for ArcGIS y luego se vuelven a activar cuando el mapa se carga en Web AppBuilder for ArcGIS, no muestra una ventana emergente.
  • BUG-000085646: Visor de mapas: la capa con información de tiempo muestra todas las entidades cuando se cambia a un mapa base de WMTS personalizado.
  • BUG-000085644: Visor de mapas: el mapa base personalizado con dos capas de teselas no representa todas las capas.
  • BUG-000084417: un Portal en una configuración altamente disponible no funcionará cuando uno de los dos equipos del portal se recuperen de un fallo.
  • BUG-000083536 - Visor de mapas: si se utiliza un mapa base WMTS con varias capas, una de las capas de mapa base se elimina del visualizador en determinados casos.
  • BUG-000083190: la aplicación de inicio de Portal for ArcGIS no se abre cuando dispone de una licencia perpetua.

Instalar este parche en Windows


Pasos para la instalación:


Portal for ArcGIS 10.6, 10.5, 10.4 o 10.3 debe estar instalado antes de instalar este parche.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

  2. Portal for ArcGIS   Suma de comprobación (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985
         
        10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D
         
        10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2
         
        10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573
         

  3. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.

  4. Haga doble clic en ArcGIS--PFA-PES-Patch.msp para iniciar el proceso de instalación.

    NOTA: Si haciendo doble clic en el archivo MSP no se inicia la instalación, puede iniciarla manualmente utilizando el siguiente comando:

    msiexec.exe /p [ubicación del parche]\ArcGIS--PFA-PES-Patch.msp


Instalar este parche en Linux


Pasos para la instalación:


Complete los siguientes pasos de instalación como propietario de instalación de ArcGIS. El propietario de instalación es el propietario de la carpeta arcgis.

Portal for ArcGIS 10.6, 10.5, 10.4 o 10.3 debe estar instalado antes de instalar este parche.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.


    Portal for ArcGIS   Suma de comprobación (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA
         
        10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F
         
        10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70
         
        10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853
         

  2. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS y de que nadie está usando ArcGIS.

  3. Extraiga el archivo tar específico escribiendo:

    % tar -xvf ArcGIS--PFA-PES-Patch-linux.tar

  4. Inicie la instalación escribiendo:

    % ./applypatch

    Esto iniciará el cuadro de diálogo para el proceso de instalación basado en menús. Las selecciones predeterminadas se anotan entre paréntesis ( ). Para salir del proceso de instalación, escriba 'q' en cualquier momento.

Desinstalar este parche en Windows


    Para desinstalar este parche en Windows, abra el panel de control de Windows y vaya a los programas instalados. Asegúrese de que "Ver actualizaciones instaladas" (en la parte superior izquierda del cuadro de diálogo Programas y características) esté activado. Seleccione el nombre del parche en la lista de programas y haga clic en Desinstalar para eliminar el parche.

Desinstalar este parche en Linux


La desinstalación de este parche solo está disponible en la versión 10.6 y posteriores. Para eliminar este parche, vaya al directorio /tmp y ejecute el siguiente script como propietario de la instalación de ArcGIS:

./patchremove

Notas: Solamente puede eliminar el parche instalado más recientemente.

Actualizaciones de parches

Compruebe la página Parches y Service Packs periódicamente para ver si hay parches adicionales disponibles. La información más reciente sobre este parche se publicará aquí.

Cómo identificar qué productos de ArcGIS están instalados

Para determinar qué productos de ArcGIS están instalados, elija la versión apropiada de la utilidad PatchFinder para su entorno y ejecútela en su equipo local. PatchFinder enumerará todos los productos, correcciones urgentes y parches instalados en su equipo local.

Obtener ayuda

Para los sitios nacionales, póngase en contacto con Soporte técnico de Esri al 1-888-377-4575, si tiene alguna dificultad en instalar este parche. Para los sitios internacionales, póngase en contacto con su distribuidor de software Esri local.