Advertencia de vulnerabilidad de seguridad en Portal for ArcGIS

Descripción

Esri ha descubierto una vulnerabilidad de seguridad crítica en Portal for ArcGIS cuando se siguen pasos construidos especialmente por parte de usuarios autenticados. El resultado es un problema de reasignación de privilegios en el que el usuario puede asignarse a sí mismo como administrador del portal.

Este problema está presente en todas las versiones compatibles de Portal for ArcGIS en los sistemas operativos Windows y Linux. Esri ha publicado parches para todas las versiones de Portal for ArcGIS, desde 10.3 hasta 10.6.1.

Causa

Se trata de un problema conocido que ha sido registrado por Esri como un defecto, BUG-000117564.

Solución o solución alternativa

Esri recomienda encarecidamente instalar el parche relevante lo antes posible.

Todos los parches se pueden descargar desde el sitio web del Soporte técnico de Esri:

Los usuarios de las versiones 10.6.1, 10.5.1, 10.4.1 y 10.3.1 disponen del Parche 3 de actualización de seguridad 2018 para Portal for ArcGIS. Se incluye una solución a este problema y otras correcciones recomendadas para problemas de seguridad.

Los usuarios de las versiones 10.6, 10.5, 10.4 y 10.3 disponen del Parche de seguridad de reasignación de privilegios para Portal for ArcGIS, que contiene una solución para este problema.
Para cualquier cuestión relacionada con este parche y la resolución de la vulnerabilidad de seguridad, póngase en contacto con el Soporte técnico de Esri.