PROBLEMA

Advertencia de vulnerabilidad de seguridad en ArcGIS Enterprise

Last Published: June 3, 2020

Descripción

Esri ha descubierto una vulnerabilidad crítica en el componente Portal for ArcGIS de ArcGIS Enterprise, que resulta en un problema de falsificación de solicitud de servidor (SSRF). Existe un vector de explotación conocido específico para las implementaciones que se ejecutan en infraestructuras de Amazon Web Services (AWS), aunque los clientes que se ejecutan en otros entornos de nube pueden verse afectados, dependiendo del proveedor de nube concreto.  Independientemente de dónde se ejecute ArcGIS Enterprise, Esri siempre recomienda instalar los parches más recientes para todo el software de ArcGIS Enterprise.

Todas las versiones anteriores a ArcGIS Enterprise 10.8, tanto en Windows como en Linux, se ven afectadas por este problema de seguridad. Esri ha publicado parches para todas las versiones actuales de ArcGIS Enterprise, desde 10.5 hasta 10.7.1. ArcGIS 10.3.x y 10.4.x están en estado de fase final de soporte. Esri no proporciona parches para productos en las fases final de soporte o retirada; encontrará más información sobre esto en la Política de ciclo de vida del producto de Esri.

Causa

Este parche se publicó para abordar un defecto conocido, BUG-000128058.

Solución o solución alternativa

Para abordar esta vulnerabilidad, Esri recomienda encarecidamente que todos los clientes que ejecuten ArcGIS Enterprise instalen el Parche 1 de actualización de seguridad 2020 para Portal for ArcGIS lo antes posible. Este parche está disponible para las versiones 10.5 a 10.7.1 de ArcGIS Enterprise y se puede descargar desde el sitio web del Soporte técnico de Esri.Se incluye una solución a este problema y otras correcciones recomendadas para problemas de seguridad. ArcGIS Enterprise 10.8 incluye las correcciones y no necesita un parche.

Para cualquier cuestión relacionada con este parche y la resolución de la vulnerabilidad de seguridad, póngase en contacto con el Soporte técnico de Esri para resolver este problema.

Id. de artículo:000023402

Obtener ayuda de expertos en ArcGIS

Contactar con soporte técnico

Descargar la aplicación de soporte de Esri

Ir a las opciones de descarga

Descubrir más sobre este tema