PROBLÈME
avertissement concernant une faille de sécurité dans Portal for ArcGIS
Description
Esri a découvert une faille de sécurité majeure dans Portal for ArcGIS lorsque les utilisateurs authentifiés appliquent les étapes spécialement construites. Il en résulte un problème de réaffectation des privilèges qui permet aux utilisateurs de s’élever eux-mêmes au rang d’administrateurs du portail.
Ce problème est présent dans toutes les versions de Portal for ArcGIS prises en charge dans les environnements Windows et Linux. Esri a publié des patchs pour les versions 10.3 à 10.6.1 de Portal for ArcGIS.
Cause
Il s’agit d’un problème connu qui a été enregistré dans les bogues par Esri sous le numéro BUG-000117564.
Solution ou alternative
Esri recommande vivement d’installer le patch pertinent le plus tôt possible.
Tous les patchs peuvent être téléchargés à partir du site web de support Esri :
Pour les utilisateurs des versions 10.6.1, 10.5.1, 10.4.1 et 10.3.1, Portal for ArcGIS Security 2018 Update 3 Patch est disponible. Ce patch inclut un correctif pour ce problème ainsi que d’autres correctifs de sécurité recommandés.
Les utilisateurs des versions 10.6, 10.5, 10.4 et 10.3 peuvent utiliser Portal for ArcGIS Privilege Escalation Security Patch qui renferme un correctif pour ce problème.
Pour toute question relative à ce patch et à la résolution de la faille de sécurité, veuillez contacter le support technique Esri.
ID d’article: 000019576
Recevoir des notifications et trouver des solutions liées à de nouvelles questions ou à des problèmes connus
Recevez des réponses synthétisées et des solutions en vidéo de notre nouvel agent conversationnel (IA).
Informations associées
En savoir plus sur ce sujet
Search for related information
Find training related to this topic
Explore ideas and give feedback
Obtenir de l’aide auprès des experts ArcGIS
Télécharger l’application Esri Support