Español
Continue in the app

Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS

Resumen

Este parche de seguridad soluciona diversas vulnerabilidades de seguridad encontradas en el componente Portal for ArcGIS de ArcGIS Enterprise.

Descripción

Esri® anuncia el Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS. Esri recomienda aplicar este parche a Portal for ArcGIS a todos los clientes que utilicen ArcGIS Enterprise 10.9, 10.8.1, 10.8, 10.7.1, 10.6.1 y 10.6. Concretamente, este parche soluciona el problema enumerado a continuación en Problemas corregidos con este parche.

Este parche de seguridad es acumulativo e incluye varias correcciones relacionadas y no relacionadas con la seguridad de parches anteriores que también se enumeran más abajo en Problemas solucionados con este parche

El Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS es un parche obligatorio. Todos los parches futuros requerirán que el Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS se instale primero. En Windows, no es posible desinstalar el Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS; la desinstalación habitual en el Panel de control de Windows está deshabilitada. En Linux, la desinstalación no está bloqueada, pero no se recomienda ya que el parche es un requisito previo para futuros parches.

Nota importante sobre los cambios de SAML: Este parche introduce actualizaciones de SAML que pueden provocar fallos al intentar iniciar sesión. Si utiliza SAML, consulte este artículo para AD FS y este artículo para Shibboleth para obtener orientación sobre los cambios que tal vez deba realizar en la configuración de SAML. Estos cambios se pueden realizar en su configuración de SAML antes o después de instalar este parche.

Problemas solucionados con este parche


Para evitar conflictos, la versión 10.9 de este parche soluciona también:
  • BUG-000139095: Las actualizaciones programadas en las páginas compartidas de ArcGIS Insights no se ejecutan, debido a lo cual las tareas permanecen en estado programado y finalmente fallan.
Para evitar conflictos, la versión 10.8.1 de este parche soluciona también:
  • BUG-000139382 - Las aplicaciones configurables integradas de Portal no se cargan en un navegador que tenga habilitado 'Bloquear cookies de terceros'.
  • BUG-000138825 - El Scene Viewer web de ArcGIS Enterprise 10.8.1 no respeta los valores predeterminados del recuento de vértices de una capa IntegratedMesh I3S 1.7 y no carga el contenido.
  • BUG-000137142 - Al crear una nueva aplicación StoryMap, se devuelve una respuesta HTTP 404 innecesaria que puede provocar problemas en algunos entornos con firewall.
  • BUG-000136356 - El widget Filtrar de ArcGIS Web AppBuilder restablece la casilla de verificación 'Pedir valor' cuando se agregan dos o más expresiones.
  • BUG-000136352 - La información de leyenda de Map Viewer de Portal for ArcGIS 10.8.1 carece del gráfico de histograma de un servicio de mapas publicado con un símbolo de gráfico de barras.
  • BUG-000136041 - Los miembros del portal de ArcGIS Enterprise con roles personalizados deberían poder eliminar sus propios servicios si el rol presenta privilegios administrativos, como "Ver todos los miembros", y privilegios de editor.
  • BUG-000135044 - Impedir que los roles personalizados con el privilegio de actualización de admin actualicen la contraseña predeterminada.
  • BUG-000134926 - Problema de redireccionamiento no validado en la página de inicio de sesión del portal de ArcGIS Enterprise.
  • BUG-000134458 - En algunos entornos, el portal de respaldo no se reincorpora correctamente.
  • BUG-000134077 - El código de autorización de OAuth concedido con Proof Key for Code Exchange (PKCE) falla en ArcGIS Enterprise 10.8.1.
  • BUG-000134014 - El filtro XSS codifica etiquetas HTML válidas admitidas en versiones anteriores.
  • BUG-000133143 - No se pueden configurar ajustes de correo electrónico para ArcGIS Enterprise si el parámetro fromEmailAddress contiene un guion en la sección del dominio de la dirección (p. ej., test@esri-1.com).
  • BUG-000133077 - Los conjuntos de símbolos de Firefly, Gobierno y Seguridad pública propiedad de esri_en no se comparten con Grupo de símbolos de Esri.
  • BUG-000131991 - Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio.
  • BUG-000131701 - Los parámetros configurables no se guardan en ArcGIS Online ni en ArcGIS Enterprise.
Para evitar conflictos, la versión 10.8 de este parche soluciona también:
  • BUG-000132747 - Cambiar el estilo de simbología de una capa de imágenes de mapa mediante el Map Viewer de Portal for ArcGIS hace que el campo de fecha desaparezca de la lista de campos de la opción Filtrar.
  • BUG-000128084 - Un participante en una colaboración distribuida no puede importar elementos creados en ArcGIS Insights como, por ejemplo, libros de trabajo, páginas y modelos, mediante el uso de ArcGIS Online o ArcGIS Enterprise 10.8.
Para evitar conflictos, la versión 10.7.1 de este parche soluciona también:
  • BUG-000139021 - En una aplicación web creada con Web AppBuilder, no se puede consultar la tabla relacionada desde el widget Consulta.
  • BUG-000134926 - Problema de redireccionamiento no validado en la página de inicio de sesión del portal de ArcGIS Enterprise.
  • BUG-000133255 - Las propiedades del sistema de Portal for ArcGIS no están cifradas correctamente.
  • BUG-000132449 - El proxy del portal no respeta completamente el parámetro allowedProxyHosts.
  • BUG-000132379 - Los ajustes de visualización de imágenes configurados para una capa de imágenes en ArcGIS Enterprise no se guardan.
  • BUG-000132362 - La utilidad webgisdr se debe actualizar para esperar la respuesta de la operación exportSite de Portal for ArcGIS cuando faltan elementos en el directorio de elementos.
  • BUG-000132361 - Cuando el servicio de Portal for ArcGIS se está cerrando, existe la posibilidad de que los procesos internos se queden huérfanos.
  • BUG-000132359 - No se pueden realizar solicitudes de proxy a una dirección URL externa después de aplicar el Parche 1 de actualización de seguridad 2020 para PFA.
  • BUG-000132357 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000132356 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000132353 - Vulnerabilidad de XXE y SSRF en Portal for ArcGIS.
  • BUG-000132351 - Problema de agotamiento de recursos no controlado en Portal for ArcGIS.
  • BUG-000132292 - Cuando Portal for ArcGIS es de alta disponibilidad, si el equipo del portal original que se instaló primero está desactivado, las operaciones de índice fallarán.
  • BUG-000131521 - Solo se descargan 10 capas con la función 'Descargar' del widget Selección en Chrome y Edge.
  • BUG-000129924 - El Parche de licencia de Alta disponibilidad para Portal for ArcGIS 10.7.1 impide que el widget Editar edite las tablas relacionadas
  • BUG-000129821 - Después de la instalación del Parche de licencia de Alta disponibilidad de Portal for ArcGIS 10.7.1, la aplicación de inicio de Portal, o componentes de la misma como, por ejemplo, el conmutador de aplicaciones, puede bloquearse o fallar durante la carga después de que se realicen solicitudes simultáneas para usuarios de Autenticación integrada de Windows (IWA).
  • BUG-000129710 - Portal for ArcGIS tiene una vulnerabilidad de entidad externa (XXE) XML.
  • BUG-000128938 - El análisis Derivar nuevas ubicaciones no se ejecuta en el widget Análisis.
  • BUG-000128634 - No se puede crear una copia de seguridad del portal si falta un elemento en el directorio de contenido
  • BUG-000128486: Después de compartir un mapa desde ArcGIS Pro con dos capas como referenciado y editable, los usuarios no pueden abrir el widget Editor inteligente desde el elemento emergente debido a que el botón Opciones está deshabilitado.
  • BUG-000128438: No se pueden guardar los resultados del widget de consulta desde Web AppBuilder for ArcGIS cuando Portal for ArcGIS está configurado con la Infraestructura de clave pública (PKI) o la Autenticación integrada de Windows (IWA).
  • BUG-000128193 - Vulnerabilidad de falsificación de solicitudes entre distintos sitios (CSRF) en Portal for ArcGIS.
  • BUG-000128134 - Exportar un archivo CSV desde el widget Consulta en Portal for ArcGIS exporta valores codificados en lugar de las descripciones.
  • BUG-000128058: Portal for ArcGIS tiene una vulnerabilidad de seguridad de falsificación de solicitud de servidor (SSRF, por sus siglas en inglés).
  • BUG-000128038: Retraso en Portal for ArcGIS que permite acceder a contenido protegido dentro de un grupo para nuevos miembros de Enterprise que inician sesión mediante la Autenticación integrada de Windows (IWA).
  • BUG-000127934: Los atributos no se muestran completamente en la ventana emergente cuando un servicio de imágenes con una plantilla de función ráster para simbolizar los datos se publica en ArcGIS Server y se agrega al Scene Viewer de Portal.
  • BUG-000127472 - XSS almacenada en Web AppBuilder.
  • BUG-000126709: Cuando un servicio de imágenes con una plantilla de función ráster para simbolizar datos se publica en ArcGIS Server y se agrega a Map Viewer del portal, los atributos no se muestran completamente en el elemento emergente.
  • BUG-000126332: El token se elimina de las cookies cuando los usuarios de Autenticación integrada de Windows hacen clic en la pestaña Escena de un portal que tiene deshabilitado el acceso anónimo.
  • BUG-000126259: Las capas del servidor de entidades no aparecen consistentemente en la lista desplegable de posibles capas para realizar análisis en Portal for ArcGIS.
  • BUG-000126198 - Los portales principales y de respaldo ya no son accesibles después de que se eliminen los comentarios de las entradas de pg_hba.conf.
  • BUG-000126166: La conmutación por error en un portal de alta disponibilidad generará errores con el texto "Error al obtener información sobre la licencia actual. Esta conexión se ha cerrado" en los registros.
  • BUG-000126009: Cuando se utiliza el widget Tabla de atributos en Web AppBuilder for ArcGIS para seleccionar un gran número de atributos de la tabla, solo pueden seleccionarse 150 atributos.
  • BUG-000125961: En Portal for ArcGIS 10.7.1, si una capa tiene registros relacionados y se crea una copia, los registros relacionados no aparecen en los elementos emergentes para la capa copiada.
  • BUG-000125434 - Un servicio de geoprocesamiento con el tipo de entrada GPDataFile no proporciona la opción de cargar un archivo en el widget de geoprocesamiento de Web AppBuilder for ArcGIS en Portal for ArcGIS 10.7.1.
  • BUG-000125332 - No se puede definir el rol de ArcGIS Server para un servidor federado con publicación restringida en la implementación de ArcGIS Enterprise
  • BUG-000125033 - Los usuarios que han iniciado sesión a través de la autenticación de Windows integrada (IWA) no pueden buscar capas en Mi organización en Map Viewer.
  • BUG-000124953 - Exposición de información de la aplicación Portal for ArcGIS.
  • BUG-000124785 - Después de la conmutación por error, si se solicita una copia de seguridad incremental, pero no se ha ejecutado una completa, se ejecuta una copia de seguridad completa en lugar de incremental
  • BUG-000124739: La opción Editor inteligente no está disponible en el elemento emergente de Web AppBuilder for ArcGIS, si la capa se comparte desde ArcGIS Pro como una referencia y es editable en el mapa web.
  • BUG-000124317 - Validación en paralelo del servidor de tipos de archivos cargados.
  • BUG-000124011 - Web AppBuilder for ArcGIS en Portal for ArcGIS no muestra los resultados al hacer clic en "Mostrar más resultados" en el widget Buscar.
  • BUG-000123692 - XSS almacenada en Map Viewer de Portal for ArcGIS.
  • BUG-000123690: Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio de Portal for ArcGIS. CVSS 3.0 Base Score: 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331: El widget Tabla de atributos no muestra los registros relacionados coherentemente.
  • BUG-000123137 - Los registros de transacciones de base de datos se conservan en espera al ejecutar la herramienta DR.
  • BUG-000122662 - Incluir la carpeta userinfo durante una copia de seguridad.
  • BUG-000122011 - No se puede deshabilitar el widget Mi ubicación en Web AppBuilder for ArcGIS de ArcGIS Online si la opción "Buscar cambios de ubicación" está seleccionada.
  • BUG-000121820 - Varios widgets Consulta en la misma aplicación Web AppBuilder for ArcGIS no funcionan.
  • BUG-000119150: Cuando un campo contiene un dominio de rango, los valores no aparecen en el widget Tabla de atributos en Web AppBuilder
  • BUG-000117333 - El archivo promote.dat en los portales principal y de respaldo genera una creación constante de instantáneas de base de datos en la carpeta arcgisportal de respaldo.
  • BUG-000116557 - Las entidades seleccionadas no respetan el filtro del widget Tabla de atributos en Web AppBuilder de Portal for ArcGIS 10.7.1.
  • BUG-000116405 - La operación de exportación del sitio de Portal for ArcGIS falla si la sintaxis de la ruta del directorio de contenido utiliza barras diagonales en lugar de barras invertidas.
  • BUG-000116343: En Web AppBuilder for ArcGIS, el panel del widget Filtro de grupo se corta cuando se establece el idioma alemán en la cuenta de ArcGIS Online.
  • BUG-000116089: La expresión de filtro del widget Consulta de Web AppBuilder for ArcGIS está configurado para mostrar solamente todos los valores únicos de las listas "Valores filtrados por las expresiones anteriores" en lugar de un conjunto filtrado cuando la expresión anterior se configura desde el widget Filtro de grupo.
  • ENH-000123305: Incluir nombre de relación junto con el nombre de la tabla para facilitar la distinción de relaciones diferentes en la misma tabla.
Para evitar conflictos, la versión 10.6.1 de este parche soluciona también:
  • BUG-000136840 - Vulnerabilidad de SSRF en Portal for ArcGIS.
  • BUG-000133255 - Las propiedades del sistema de Portal for ArcGIS no están cifradas correctamente.
  • BUG-000132452 - XSS reflejada en la aplicación de inicio de Portal for ArcGIS.
  • BUG-000132449 - El proxy del portal no respeta completamente el parámetro allowedProxyHosts.
  • BUG-000132362 - La utilidad webgisdr se debe actualizar para esperar la respuesta de la operación exportSite de Portal for ArcGIS cuando faltan elementos en el directorio de elementos.
  • BUG-000132359 - No se pueden realizar solicitudes de proxy a una dirección URL externa después de aplicar el Parche 1 de actualización de seguridad 2020 para Portal for ArcGIS.
  • BUG-000132357 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000132356 - Vulnerabilidad de XSS reflejada en Portal for ArcGIS.
  • BUG-000132353 - Vulnerabilidad de XXE y SSRF en Portal for ArcGIS.
  • BUG-000132351 - Problema de agotamiento de recursos no controlado en Portal for ArcGIS.
  • BUG-000132292 - Cuando Portal for ArcGIS es de alta disponibilidad, si el equipo del portal original que se instaló primero está desactivado, las operaciones de índice fallarán.
  • BUG-000129710 - Portal for ArcGIS tiene una vulnerabilidad de entidad externa (XXE) XML.
  • BUG-000128634 - No se puede crear una copia de seguridad del portal si falta un elemento en el directorio de contenido
  • BUG-000128193 - Vulnerabilidad de falsificación de solicitudes entre distintos sitios (CSRF) en Portal for ArcGIS.
  • BUG-000128058: Portal for ArcGIS tiene una vulnerabilidad de seguridad de falsificación de solicitud de servidor (SSRF, por sus siglas en inglés).
  • BUG-000127472 - XSS almacenada en Web AppBuilder.
  • BUG-000127276: Al acceder a un servicio protegido desde un servidor federado a través de Map Viewer o Web AppBuilder en Portal for ArcGIS 10.6.1 utilizando IWA, el token de servicio no se vuelve a generar automáticamente y hace que el servicio se quede en blanco cuando el token caduque.
  • BUG-000126198 - Los portales principales y de respaldo ya no son accesibles después de que se eliminen los comentarios de las entradas de pg_hba.conf.
  • BUG-000124953: Exposición de información de la aplicación Portal for ArcGIS
  • BUG-000124785 - Después de la conmutación por error, si se solicita una copia de seguridad incremental, pero no se ha ejecutado una completa, se ejecuta una copia de seguridad completa en lugar de incremental
  • BUG-000124382: Después de permitir que Google Chrome guarde los detalles de su cuenta, la opción "Agregar elemento" > "Desde la Web" muestra el error "El tipo de servicio no es válido".
  • BUG-000123692 - XSS almacenada en Map Viewer de Portal for ArcGIS.
  • BUG-000123690: Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio de Portal for ArcGIS. CVSS 3.0 Base Score: 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331: El widget Tabla de atributos no muestra los registros relacionados coherentemente.
  • BUG-000123137 - Los registros de transacciones de base de datos se conservan en espera al ejecutar la herramienta DR.
  • BUG-000123043: Disminuir el número de archivos JavaScript cargados al imprimir en Map Viewer del portal.
  • BUG-000122662 - Incluir la carpeta userinfo durante una copia de seguridad.
  • BUG-000121732: El mapa base personalizado no aparece en el widget Mapa base de Web AppBuilder for ArcGIS, aunque el grupo está definido como predeterminado en Editar ajustes de Organización.
  • BUG-000121145: El proxy del portal no valida completamente el parámetro allowedProxyHosts.
  • BUG-000120392 - El widget Editor inteligente no establece expresiones de acción de atributos en Portal for ArcGIS 10.6.1.
  • BUG-000120333 - Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio de Portal for ArcGIS.
  • BUG-000120300 - Una vista de escena compartida públicamente pide autenticación pasados 10 minutos de inactividad al utilizar un servicio de escenas publicado en la versión preliminar del portal de ArcGIS Enterprise 10.7.
  • BUG-000120061: Puntos de datos relacionados con la misma entidad en Web AppBuilder for ArcGIS para Portal for ArcGIS cuando existen varias relaciones con la misma clase de entidad.
  • BUG-000119891 - Los perfiles de Portal for ArcGIS permiten la inyección HTML (solo en 10.6.1, 10.5.1 y 10.4.1). CVSS 3.0 Base Score: 3.5 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
  • BUG-000117926: No se pueden sincronizar espacios de trabajo de colaboración cuando el directorio de contenido del participante invitado utiliza un almacén en la nube.
  • BUG-000117564 - Vulnerabilidad de reasignación de privilegios
  • BUG-000117369: Creación de scripts entre sitios (XSS) reflejada en la URL del elemento
  • BUG-000117367: Redireccionamiento no validado en Portal for ArcGIS
  • BUG-000117333 - El archivo promote.dat en los portales principal y de respaldo genera una creación constante de instantáneas de base de datos en la carpeta arcgisportal de respaldo.
  • BUG-000116870: No se puede compartir elementos de Libros de trabajo, Páginas y Modelos de Insights con Todos.
  • BUG-000116734: El widget Editar no respeta de manera coherente las selecciones del widget Tabla de atributos.
  • BUG-000116687: Los filtros temporales creados a partir de parámetros de la herramienta en el Map Viewer de Portal for ArcGIS se formatean incorrectamente y provoca fallos de la herramienta.
  • BUG-000116405 - La operación de exportación del sitio de Portal for ArcGIS falla si la sintaxis de la ruta del directorio de contenido utiliza barras diagonales en lugar de barras invertidas.
  • BUG-000116195: El desplazamiento panorámico y el zoom en los mapas web en un dispositivo de pantalla táctil no funciona en Google Chrome 68.x.
  • BUG-000115964: El Selector de aplicaciones deja de estar disponible después de deshabilitar el contenido externo.
  • BUG-000115859: Cuando se seleccionan entidades poligonales o de línea para capas con elementos emergentes habilitados, la simbología de selección no coincide con la geometría de entidad real.
  • BUG-000114004: La opción Mostrar registros relacionados en el widget Tabla de atributos no devuelve ningún registro en la tabla relacionada.
  • BUG-000112707: Creación de scripts entre sitios (XSS) reflejada en la aplicación de inicio de Portal for ArcGIS.
  • BUG-000112342: La restauración gradual de webgisdr falla cuando Geo Analytics Server está federado y registrado con Portal como Geo Analytics Server.
  • ENH-000123305: Incluir nombre de relación junto con el nombre de la tabla para facilitar la distinción de relaciones diferentes en la misma tabla.
  • ENH-000116621: Agregar la capacidad de modificar el tiempo máximo de caducidad de token para los tokens generados para iniciar sesión en Portal for ArcGIS cuando se utilizan inicios de sesión iniciados por IDP.
Para evitar conflictos, la versión 10.6 de este parche soluciona también:
  • BUG-000130954 - Cuando se aplican filtros de atributos al widget Tabla de atributos de Web AppBuilder for ArcGIS Enterprise Portal, y en los resultados filtrados hay un gran número de registros, la exportación CSV no respeta los filtros.
  • BUG-000130067 - Se genera un número infinito de solicitudes al visualizar el atributo de un servicio con aproximadamente un millón de entidades en ArcGIS Web AppBuilder.
  • BUG-000128058: Portal for ArcGIS tiene una vulnerabilidad de seguridad de falsificación de solicitud de servidor (SSRF, por sus siglas en inglés).
  • BUG-000123523: El widget Tabla de atributos de ArcGIS Online no muestra el proceso en curso de carga de entidades cuando se anula la selección de la opción "Filtrar por extensión de mapa".
  • BUG-000121222: El widget Atributo de Web AppBuilder for ArcGIS no devuelve registros coherentes al exportar atributos a CSV para una capa de entidades con registros grandes (millones) en Portal for ArcGIS.
  • BUG-000121145: El proxy del portal no valida completamente el parámetro allowedProxyHosts.
  • BUG-000117564: Vulnerabilidad de reasignación de privilegios.
  • BUG-000114738: Internet Explorer 11 no codifica correctamente los espacios en algunas URL de solicitudes del portal, lo que provoca que la solicitud falle en Portal 10.6 con Linux
  • BUG-000109526: El widget "Filtro" en WebApp Builder for ArcGIS no respeta la configuración del formato de fecha de la capa.
  • ENH-000116621: Agregar la capacidad de modificar el tiempo máximo de caducidad de token para los tokens generados para iniciar sesión en Portal for ArcGIS cuando se utilizan inicios de sesión iniciados por IDP.

Instalar este parche en Windows


Pasos para la instalación:


Este parche debe instalarse en todas las instalaciones de Portal for ArcGIS relacionadas con el sitio de Portal for ArcGIS.

El producto ArcGIS que aparece en la tabla debe estar instalado en su sistema para poder instalar un parche. Cada configuración de parche es específica del producto ArcGIS de la lista. Para determinar qué productos están instalados en su sistema, consulte la sección Cómo identificar qué productos de ArcGIS están instalados. Esri recomienda que instale el parche para cada producto que esté instalado en su sistema.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

  2. ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    18A9467BDB7C53B254A74342A0FD0BABB5FC0424CD692AFC48C07BAA175E0408
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    93E5401FB269B6E3AD2CEBDE4BFA56347D130D91AC6285AB1C8EFAC8F1E0E928
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    1DA687B07C52CD9A4AD56C034D87B7E939256E9E2DD2EB055BEAA374464D24C3
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    BCB4FB053597065FAC29A585BF52B31141BE83DF00E76F24483BEE6454092A0E
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    81236431A0F07478BF49F94F8D83BB3CC1FAA6E0D8E5645E1E1579D4F9C53189
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch.msp
         Suma de comprobación
         (SHA256)
    058C8E940EA819B74C5A994AB46F571B6171FE212140E250C98A6C8622C53684
       

  3. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.

  4. Haga doble clic en ArcGIS-<Version>-PFA-SEC2021U1-Patch.msp para iniciar el proceso de instalación.

    NOTA: Si haciendo doble clic en el archivo MSP no se inicia la instalación, puede iniciarla manualmente utilizando el siguiente comando:

    msiexec.exe /p [ubicación del parche]\ArcGIS-<Version>-PFA-SEC2021U1-Patch.msp


Instalar este parche en Linux


Pasos para la instalación:


Complete los siguientes pasos de instalación como propietario de instalación de ArcGIS. El propietario de instalación es el propietario de la carpeta arcgis. Este parche debe instalarse en todas las instalaciones de Portal for ArcGIS relacionadas con el sitio de Portal for ArcGIS.

El producto ArcGIS que aparece en la tabla debe estar instalado en su sistema para poder instalar un parche. Cada configuración de parche es específica del producto ArcGIS de la lista. Para determinar qué productos están instalados en su sistema, consulte la sección Cómo identificar qué productos de ArcGIS están instalados. Esri recomienda que instale el parche para cada producto que esté instalado en su sistema.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.


    ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    94CA5F91DF63D16A627C3544D8E795293A7FE5C98B20133D7D51AF5AF0EB3D6E
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    7C6BC058B1FB25F152C9AAA20CBD7BA94DCD02F3CC81CF0B4FA406A99A44D7AA
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    440D5F80EC7D9011B3D11699A5466193AF6E8250D51C3B84482855BEB7DF1DB4
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    B3259FE1F288C7C022F4DC33DB8C7AFA73257ACE4E71D8BB084D342EFD35DBCB
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    742E2AB3B0AB78DC065276EDC2A2AE68293993D2637399726EFE53A87CBD18FE
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch-linux.tar
         Suma de comprobación
         (SHA256)
    D57D3DBC57A298532309FD80860881B36D3CD5E536A47FB582BFAC6F5E967139
       
  2. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS y de que nadie está usando ArcGIS.

  3. Extraiga el archivo tar específico escribiendo:

    % tar -xvf ArcGIS-<Version>-PFA-SEC2021U-Patch-linux.tar

  4. Inicie la instalación escribiendo:

    % ./applypatch

    Esto iniciará el cuadro de diálogo para el procedimiento de instalación basado en menús. Las selecciones predeterminadas se anotan entre paréntesis ( ). Para salir del proceso de instalación, escriba 'q' en cualquier momento.

Desinstalar este parche en Windows


El Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS es un parche obligatorio que no se puede desinstalar. Todos los parches futuros requerirán que el Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS se instale primero.


Desinstalar este parche en Linux


El Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS es un parche obligatorio. Todos los parches futuros requerirán que el Parche 1 de actualización de seguridad 2021 para Portal for ArcGIS se instale primero.

Para eliminar este parche en las versiones 10.7 y posteriores, vaya al directorio <Product Installation Directory>/.Setup/qfe y ejecute el siguiente script como propietario de la instalación de ArcGIS:



./removepatch.sh

El script removepatch.sh le permite desinstalar parches o correcciones urgentes instalados anteriormente. Utilice el marcador de estado -s para obtener la lista de parches o correcciones urgentes instalados, ordenados por fecha. Utilice el marcador -q <QFE_ID> para eliminar parches o correcciones urgentes en orden cronológico inverso por su fecha de instalación. Escriba removepatch -h para obtener detalles de uso.

Para eliminar este parche en las versiones 10.5.1 a 10.6.1, vaya al directorio /tmp y ejecute el siguiente script como propietario de la instalación de ArcGIS:

./patchremove

Reinicie sus servicios de ArcGIS Server.

Notas: Solamente puede eliminar el parche instalado más recientemente.


Actualizaciones de parches

Compruebe la página Descargas del Soporte de Esri periódicamente para ver si hay parches adicionales disponibles. La información más reciente sobre este parche se publicará aquí.

22 de noviembre de 2021 La instalación de Windows de este parche se ha actualizado con nuevas firmas digitales. Este cambio soluciona el posible error de instalación:

Un certificado obligatorio no se encuentra dentro del periodo de validez cuando se comprueba con el reloj del sistema actual o la marca de tiempo del archivo firmado.

Cómo identificar qué productos de ArcGIS están instalados

Para determinar qué productos de ArcGIS están instalados, elija la versión apropiada de la utilidad PatchFinder para su entorno y ejecútela en su equipo local. PatchFinder enumerará todos los productos, correcciones urgentes y parches instalados en su equipo local.

Obtener ayuda

Para los sitios nacionales, póngase en contacto con Soporte técnico de Esri al 1-888-377-4575, si tiene alguna dificultad en instalar este parche. Para los sitios internacionales, póngase en contacto con su distribuidor de software Esri local.