Advertencia de vulnerabilidad de seguridad en ArcGIS Server

Descripción

Esri ha descubierto una vulnerabilidad crítica en el componente ArcGIS Server de ArcGIS Enterprise que genera un problema de falsificación de solicitud de servidor (SSRF). Existe un vector de vulnerabilidad de seguridad conocido para implementaciones que se ejecutan en infraestructuras de Amazon Web Services (AWS), pero esta vulnerabilidad puede afectar a cualquier entorno, dependiendo de la configuración. Existe el riesgo de que personas no autorizadas accedan a información autorizada interna del cliente. Dependiendo de la configuración de la infraestructura, también corren el riesgo de que personas no autorizadas se hagan con el control administrativo de la infraestructura u obtengan información de esta.

Este problema de seguridad afecta a todas las versiones anteriores a ArcGIS Server 10.8 en Windows y Linux. Esri ha publicado parches para todas las versiones compatibles de ArcGIS Server, desde la versión 10.4 hasta la 10.7.1.

Causa

Este parche se ha publicado para solucionar un problema conocido: BUG-000128060 .

Solución o solución alternativa

Para corregir esta vulnerabilidad, Esri recomienda a todos los clientes que ejecuten ArcGIS Server que instalen elparche ArcGIS Server Security 2020 Update 1 lo antes posible. Este parche está disponible para ArcGIS Enterprise 10.4 – 10.7.1 y puede descargarse en el sitio web de soporte de Esri. Se incluye una solución a este problema y otras correcciones recomendadas para problemas de seguridad. ArcGIS Server 10.8 incluye las correcciones y no requiere ningún parche.

Para realizar preguntas relacionadas con este parche y solucionar la vulnerabilidad de seguridad, póngase en contacto con el soporte técnico de Esri o con su distribuidor de Esri (para clientes de fuera de Estados Unidos).