Portal for ArcGIS Application Display Patch

Esri annonce le correctif Portal for ArcGIS Application Display Patch. Ce correctif résout un problème d’affichage affectant l’application d’accueil, les applications Map Viewer, Solutions et Instant Apps dès lors que le navigateur a été mis à jour vers Chrome 127 ou Edge 127. Esri recommande vivement à tous les clients qui utilisent ArcGIS Enterprise 11.2, 11.1, 10.9.1 et 10.8.1 d’appliquer ce correctif. Avant d’installer ce correctif dans ArcGIS Enterprise 11.1, 10.9.1 et 10.8.1 sous Windows, exécutez d’abord l’outil Portal for ArcGIS Validation and Repair pour valider que le déploiement d’ArcGIS Enterprise Windows est prêt à l’application des correctifs Portal for ArcGIS. Ce correctif traite plus spécifiquement les problèmes indiqués ci-après, sous Problèmes résolus par ce correctif.

Il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif. Une page d’erreur « no portal machine found » (aucune machine de portail n’a été trouvée) risque d’apparaître dans Google Chrome et Microsoft Edge si le cache du navigateur n’est pas vidé.

Ce correctif peut être désinstallé comme indiqué dans les sections Désinstallation du correctif sous Windows et Désinstallation du correctif sous Linux ci-après. Par ailleurs, Esri recommande de développer un plan de restauration avant d’installer les correctifs. Cela peut consister à prendre un cliché des machines et des serveurs de fichiers associés ou à utiliser l’outil WebGIS DR pour la sauvegarde logicielle. Pour plus d’informations, reportez-vous à la rubrique Bonnes pratiques en matière de sauvegarde et de restauration. Pour les utilisateurs dans un environnement haute disponibilité, reportez-vous à la rubrique d’aide Appliquer des correctifs à un environnement haute disponibilité.

• BUG-000167837 – Lors de l’utilisation du thème Calcite dans ArcGIS Experience Builder 11.1, le message d’erreur suivant est renvoyé lorsque vous cliquez sur le bouton Layers (Couches) ou Measure (Mesurer) dans le widget Map (Carte) : « Cannot read properties of undefined (reading 'underline') » (Impossible de lire les propriétés d’un objet non défini [lecture de 'souligné']). (11.1 uniquement)
• BUG-000167597 – Les barres de navigation incluses dans la bibliothèque Instant Apps et les pages de configuration dans Portal for ArcGIS ne s’affichent pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127. (11.2, 11.1, 10.9.1 uniquement)
• BUG-000167596 – La barre de navigation ArcGIS Solutions dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127. (11.2, 11.1 uniquement)
• BUG-000167545 – La barre de navigation de Map Viewer dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127. (11.2, 11.1, 10.9.1 uniquement)
• BUG-000167544 – La barre de navigation de la page d’accueil dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127.
• BUG-000166702 – La récupération d’un fichier en sortie imprimé dans ArcGIS Web AppBuilder échoue si VirtualDirsSecurityEnabled est défini sur True et si l’accès administratif est désactivé dans ArcGIS Web Adaptor. (10.8.1 uniquement)
• BUG-000165473 – Le correctif Portal for ArcGIS 11.1 Sharing ajoute des widgets d’exemple à ArcGIS Experience Builder. (11.1 uniquement)
• BUG-000164611 – Dans ArcGIS Web AppBuilder, si vous utilisez le widget Filter (Filtrer), un filtre personnalisé sur un champ de date ne parvient pas à renvoyer des résultats. (10.9.1 uniquement)
• BUG-000163032 – FeatureLayer.applyEdits() avec useGlobalIds = true génère des ID globaux en minuscules lors de l’insertion. (11.2 uniquement)
• BUG-000162920 – Erreur lors de la tentative de suppression ou de mise à jour d’une entité 3D récemment ajoutée dans Scene Viewer. (11.2 uniquement)
• BUG-000162671 – Impossible d’afficher l’ancienne page d’accueil tant que les utilisateurs sont authentifiés auprès de Portal for ArcGIS. (11.2, 11.1 uniquement)
• BUG-000161781 – Impossible d’ouvrir la page des détails de l’élément de la couche de tuiles hébergée 10 jours après sa création. (11.1, 11.2 uniquement)
• BUG-000153928 – Les outils de mesure ne fonctionnent pas si vous déplacez un curseur pour rechercher un deuxième point et double-cliquez sur la carte pour terminer la mesure de la superficie. (11.1 uniquement)

Pour éviter les conflits, la version 11.2 résout également les problèmes suivants :

• BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
• BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.

Pour éviter les conflits, la version 11.1 résout également les problèmes suivants :

• BUG-000166350 – L’installation du correctif Portal for ArcGIS 11.1 Sharing supprime le répertoire et les fichiers utilisés par des éléments de style Objet 3D, ce qui entraîne l’affichage incorrect des symboles 3D avancés dans Scene Viewer.
• BUG-000164118 – Les membres ne sont pas en mesure de partager avec les groupes via l’application Map Viewer lorsqu’ils possèdent ou gèrent plus de 30 groupes configurés pour n’autoriser la contribution de contenus que par le propriétaire et les gestionnaires.
• BUG-000163309 – XSS réfléchi dans Portal for ArcGIS.
• BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
• BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.
• BUG-000160803 – Impossible d’accéder aux services sécurisés à l’aide des informations d’identification enregistrées lors de l’utilisation d’un proxy de transfert nécessitant une authentification.
• BUG-000160633 – Lors de la sélection d’entités sur la carte à l’aide du widget Query (Requête) par le biais d’une zone tampon, ArcGIS Experience Builder ne parvient pas à inclure les résultats de la requête issus de la zone mise en zone tampon dans un widget Table associé.
• BUG-000159271 – Des avertissements sont consignés par erreur pour ArcGIS Notebooks et ArcGIS Mission lors de la tentative d’actualisation d’une configuration de webhooks.
• BUG-000158984 – Cross-Site Scripting (XSS) stocké dans Portal for ArcGIS.
• BUG-000158980 – La tentative visant à ajouter un service dans le Map Viewer ou en tant qu’élément entraîne une boucle infinie de requêtes checkURL lorque le paramètre allowedProxyHosts ne contient pas le domaine du service.
• BUG-000158910 – Les sauvegardes de l’outil WebGISDR échouent si la sauvegarde du portail signale l’absence d’éléments.
• BUG-000158688 – Une vulnérabilité de type Cross-Site Scripting existe dans ArcGIS Experience Builder.
• BUG-000158430 – Dans ArcGIS Web AppBuilder, le widget Geoprocessing (Géotraitement) renvoie une sortie incorrecte pour l’entité sélectionnée si l’option « Set as input for Geoprocessing » (Définir comme entrée pour le géotraitement) n’est pas sélectionnée dans le widget Select (Sélectionner).
• BUG-000158430 – Dans Web AppBuilder, le widget Geoprocessing (Géotraitement) fournit une sortie incorrecte pour l’entité sélectionnée si l’option « Set as input for Geoprocessing » (Définir comme entrée pour le géotraitement) n’est pas sélectionnée dans le widget Select (Sélectionner).
• BUG-000158232 – Dans Portal for ArcGIS, le partage d’éléments avec les groupes ne fonctionne pas si un membre de l’organisation possède plus de 29 groupes alors que la propriété « isViewOnly » est définie sur True.
• BUG-000158210 – Injection de code HTML dans ArcGIS Web AppBuilder.
• BUG-000158161 – Le code HTML pour incorporer une carte Web dans un site Web ne fonctionne pas dans Portal for ArcGIS.
• BUG-000157727 – Le chargement de la section « Administrative contacts » (Contacts administrateurs) échoue dans ArcGIS Enterprise.
• BUG-000157485 – Impossible de créer une zone hors connexion pour un paquetage de données de taille importante dans Portal for ArcGIS en raison de la limite de taille.
• BUG-000153884 – XSS (Cross-Site Scripting) réfléchi dans le Map Viewer de Portal for ArcGIS

Pour éviter les conflits, la version 10.9.1 résout également les problèmes suivants :

• BUG-000162806 – Les applications Web d’ArcGIS Enterprise n’invitent pas à saisir un identifiant de connexion d’entreprise pour certains services ArcGIS Enterprise.
• BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
• BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.
• BUG-000160000 – Lors de la tentative de restauration d’une sauvegarde Portal for ArcGIS sur une nouvelle machine, l’opération importSite peut échouer et renvoyer le message d’erreur suivant : "This connection has been closed. Code: 500 (Cette connexion a été fermée. Code : 500) ».
• BUG-000159204 – L’accès et la connexion à l’application Web ArcGIS Experience Builder via les sites ArcGIS Enterprise entraîne la connexion permanente de l’application même après la déconnexion depuis d’autres onglets.
• BUG-000158984 – Un problème d’exécution de scripts intersites dans Portal for ArcGIS existe.
• BUG-000158981 – Un problème d’exécution de scripts intersites dans Portal for ArcGIS existe.
• BUG-000158688 – Une vulnérabilité de type Cross-Site Scripting existe dans ArcGIS Experience Builder.
• BUG-000158210 – L’ID de la carte Web doit être validé dans la vue ArcGIS Web AppBuilder.
• BUG-000158030 – Dans Portal for ArcGIS, il existe une faille de sécurité dans l’application /shared/origin.
• BUG-000157748 – Après l’installation du correctif Portal for ArcGIS 10.9.1 Security 2023 Update 1, le chargement du volet Styles du Map Viewer échoue tout comme les autres volets (Filtrer, Agrégation) par la suite.
• BUG-000157597 – Le correctif Portal for ArcGIS Security 2023 Update 1 pour Portal for ArcGIS 10.9.1 génère des problèmes dans l’application Portfolio d’ArcGIS Instant Apps.
• BUG-000157485 – Impossible de créer une zone hors connexion pour un paquetage de données de taille importante dans Portal for ArcGIS en raison de la limite de taille.
• BUG-000156964 – L’opération Se joindre au site échoue si le site principal utilise un certificat de serveur Web non défini par défaut.
• BUG-000156913 – Dans Portal for ArcGIS 10.9.1, l’ouverture du Map Viewer dans la version mobile d’un navigateur affiche une carte vierge pour toute nouvelle carte.
• BUG-000155004 – Problème d’injection HTML dans Portal for ArcGIS.
• BUG-000155001 – Redirection non validée dans Portal for ArcGIS.
• BUG-000154722 – Un problème de type CSRF (Cross-Site Request Forgery) existe dans Portal for ArcGIS.
• BUG-000154662 – L’expérience utilisateur n’est pas harmonisée lors de l’ouverture d’ArcGIS Instant Apps sans un ID d’application.
• BUG-000154238 – Après avoir installé Portal for ArcGIS Security 2022 Update 2, l’application Web ArcGIS Business Analyst devient inaccessible.
• BUG-000154236 – ArcGIS Online comporte une faille de sécurité (XSS réfléchi).
• BUG-000154028 – Si un groupe est configuré de sorte que seuls les propriétaires et gestionnaires puissent contribuer au contenu, les gestionnaires ne peuvent pas partager des éléments avec le groupe dans Portal for ArcGIS 10.8.1 et 10.9.1.
• BUG-000153997 – Après avoir installé Portal for ArcGIS 2022 Update 2, il est impossible de démarrer ArcGIS Instant Apps.
• BUG-000153884 – L’entrée dans l’interface de directions de Map Viewer Classic n’est pas correctement validée.
• BUG-000153799 – Après l’installation du correctif Portal for ArcGIS 10.9.1 Security 2022 Update 2, le chargement du volet Styles du Map Viewer échoue tout comme les autres volets (Filtrer, Agrégation) par la suite.
• BUG-000152437 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000152422 – Il est impossible d’enregistrer ArcGIS Experience Builder contenant un service sécurisé lorsque Portal for ArcGIS et un site ArcGIS Server fédéré sont configurés avec les propriétés WebContextURLs correspondantes.
• BUG-000152035 – Redirection non validée dans Portal for ArcGIS.
• BUG-000151892 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000149597 – Vulnérabilité de type XSS stocké dans Portal for ArcGIS.
• BUG-000149111 – Le fichier KeyStore de certificats Portal for ArcGIS n’est pas conservé lorsqu’une machine de secours est réintégrée dans le site durant la restauration d’un outil webgisdr dans 10.9.1.
• BUG-000148810 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.
• BUG-000148416 - Le redémarrage du service Portal for ArcGIS échoue après l’installation du correctif Portal for ArcGIS Log4j dans un environnement haute disponibilité Azure.
• BUG-000148346 – Un problème de type XSRF (Cross-Site Reference Forgery) existe dans le portail ArcGIS Enterprise.
• BUG-000148008 – Injection HTML dans Portal for ArcGIS.
• BUG-000147750 – Dans ArcGIS Dashboards de Portal for ArcGIS, après avoir filtré les entités dans une carte basée sur une catégorie, la fenêtre contextuelle de filtrage des entités qui se chevauchent reste affichée.
• BUG-000147353 – L’administrateur n’est pas en mesure de partager des éléments privés appartenant à un autre membre avec un groupe dont ils sont tous les deux membres.
• BUG-000146967 – Impossible de modifier la géométrie surfacique à l’aide de valeurs Z car une couche d’entités dans MapViewer pour Portal for ArcGIS est publiée à partir d’ArcGIS Pro.
• BUG-000146846 – Dans ArcGIS Enterprise, le service de géométrie ArcGIS Online est utilisé bien qu’un service personnalisé soit configuré.
• BUG-000146790 – La collaboration distribuée ne fonctionne pas dans ArcGIS Enterprise 10.9.1 si l’accès au répertoire des services ArcGIS Server (serveur d’hébergement) est désactivé.
• BUG-000146217 – L’application Bibliothèque de catégories a cessé de réagir et a renvoyé le message suivant, « Uncaught: The item containing the living atlas categories could not be determined » (Non détecté : l’élément contenant les catégories Living Atlas n’a pas pu être déterminé) dans l’outil de débogage (F12) sous « Console ».
• BUG-000145799 – Lorsque la langue d’affichage du portail Enterprise est définie sur une autre langue que l’anglais, le texte est manquant pour l’option « Application extension (AppBuilder) » (Extension d’application extension [AppBuilder]) sur la page Content (Contenu) dans la boîte de dialogue New Item > Application (Nouvel élément > Application).
• BUG-000145792 – Lors de la création d’un tableau de bord dans Portal for ArcGIS 10.9.1, l’URL du tableau de bord ajoute deux points après le nom du Web Adaptor.
• BUG-000145347 - Mettez à jour log4j pour résoudre des failles de sécurité.
• BUG-000145201 – Lors de la mise à niveau de Portal for ArcGIS vers la version 10.9.1, les certificats auto-signés sont rétablis par défaut.
• BUG-000143573 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
• BUG-000142922 – Les membres peuvent accéder aux éléments figurant sous l’onglet My Favorites (Mes favoris) partagés avec un groupe même après avoir quitté ce groupe.
• BUG-000141240 – ArcGIS Web AppBuilder dans ArcGIS Enterprise 10.9 bloque les widgets 3D personnalisés hébergés.
• BUG-000140656 – L’option « Allow Portal Access » (Autoriser l’accès au portail) n’invite pas à saisir les identifiants de connexion d’entreprise lorsque les propriétés WebContextURLs correspondent à Portal for ArcGIS et au site du serveur propriétaire du contenu en cours d’accès.
• BUG-000138713 – Les entités publiées par le service d’entités référencé en heure locale sont filtrées de façon incorrecte au format UTC en cas d’utilisation dans le widget Filter (Filtrer) dans ArcGIS Web AppBuilder.
• BUG-000137190 – Les étiquettes d’une couche de tuiles vectorielles s’affichent indépendamment de la plage de visibilité de la couche.
• BUG-000133406 – La valeur du champ de relation n’est pas renseignée automatiquement après l’ajout du premier enregistrement associé à l’aide du widget Edit (Modifier) d’ArcGIS Web AppBuilder.

Pour éviter les conflits, la version 10.8.1 résout également les problèmes suivants : 

• BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.
• BUG-000158984 – Un problème d’exécution de scripts intersites dans Portal for ArcGIS existe.
• BUG-000158688 – Une vulnérabilité de type Cross-Site Scripting existe dans ArcGIS Experience Builder.
• BUG-000158210 – L’ID de la carte Web doit être validé dans la vue ArcGIS Web AppBuilder.
• BUG-000155004 – Problème d’injection HTML dans Portal for ArcGIS.
• BUG-000154722 – Un problème de type CSRF (Cross-Site Request Forgery) existe dans Portal for ArcGIS.
• BUG-000154662 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000154236 – ArcGIS Online comporte une faille de sécurité (XSS réfléchi).
• BUG-000154028 – Si un groupe est configuré de sorte que seuls les propriétaires et gestionnaires puissent contribuer au contenu, les gestionnaires ne peuvent pas partager des éléments avec le groupe dans Portal for ArcGIS 10.8.1 et 10.9.1.
• BUG-000153884 – L’entrée dans l’interface de directions de Map Viewer Classic n’est pas correctement validée.
• BUG-000152437 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000152035 – Redirection non validée dans Portal for ArcGIS.
• BUG-000151892 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000151621 – Définir virtualDirsSecurityEnabled sur « true » empêche le passage du jeton ou de l’authentication vers un nouvel onglet dans un navigateur Web connecté à un site ArcGIS Server fédéré lors de l’impression depuis ArcGIS Web AppBuilder.
• BUG-000151158 – Après avoir installé Portal for ArcGIS Security 2022 Update 1, la police dans les fenêtres contextuelles change et l’espacement est réduit entre le nom du champ et l’attribut.
• BUG-000150937 – Les entités publiées par le service d’entités référencé en heure locale sont filtrées de façon incorrecte au format UTC en cas d’utilisation dans le widget Filter (Filtrer) dans ArcGIS Web AppBuilder.
• BUG-000149597 – Vulnérabilité de type XSS stocké dans Portal for ArcGIS.
• BUG-000149149 – Définir virtualDirsSecurityEnabled sur « true » empêche le passage du jeton ou de l’authentication vers un nouvel onglet dans un navigateur Web connecté à un site ArcGIS Server fédéré.
• BUG-000148810 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoires.
• BUG-000148416 - Le redémarrage du service Portal for ArcGIS échoue après l’installation du correctif Portal for ArcGIS Log4j dans un environnement haute disponibilité Azure.
• BUG-000148411 – Le correctif Portal for ArcGIS Log4j entraîne l’échec de la mise à niveau de Portal for ArcGIS 10.8.1 vers Portal for ArcGIS 10.9.1 sous Linux et renvoie le message d’erreur : « Message: The requested resource [/arcgis/home/] is not available » (Message : la ressource demandée [/arcgis/home/] n’est pas disponible).
• BUG-000148346 – Un problème de type XSRF (Cross-Site Reference Forgery) existe dans le portail ArcGIS Enterprise.
• BUG-000148008 – Injection HTML dans Portal for ArcGIS.
• BUG-000147837 – Après l’installation du correctif Portal for ArcGIS 10.8.1 Log4j, il se peut que des modifications apparaissent en matière de police dans les fenêtres contextuelles de la carte Web.
• BUG-000147016 – Portal for ArcGIS n’est pas accessible après la désinstallation du correctif Portal for ArcGIS Log4j.
• BUG-000145347 - Mettez à jour log4j pour résoudre des failles de sécurité.
• BUG-000144180 – L’outil de découpe de l’application Web qui se trouve dans le widget Edit (Modifier) a mis à jour la valeur last_edited_date pour les entités non impactées par l’outil de découpe alors que le suivi de l’éditeur est activé pour le service.
• BUG-000143643 – Vulnérabilité de type XSS stocké dans ArcGIS Configurable Apps.
• BUG-000143642 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000143641 – ArcGIS Enterprise ne tient pas complètement compte de la propriété allowedProxyHosts.
• BUG-000143641 – La configuration du paramètre allowedProxyHosts est incorrecte.
• BUG-000143640 – Empêcher l’accès à sharing/rest/content/features/generate aux utilisateurs non autorisés.
• BUG-000143638 – Empêcher l’accès à sharing/rest/content/features/analyze aux utilisateurs non autorisés.
• BUG-000143573 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
• BUG-000142922 – Modifications des autorisations incomplètes dans certains cas.
• BUG-000141886 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000140748 – Dans ArcGIS Web AppBuilder, le widget Analysis (Analyse) contenant l’outil d’analyse Find Nearest (Trouver le plus proche) renvoie une erreur pour laquelle l’outil n’est pas configuré.
• BUG-000140596 - La légende complète du diagramme n’apparaît pas dans Map Viewer pour les services de carte 10.8.1.
• BUG-000139417 – Le chargement d’un élément sur Portal for ArcGIS échoue lorsque la taille de l’élément nécessite un chargement multi-partie et que le répertoire de contenu se trouve sur un stockage Azure Blob.
• BUG-000139382 - Les applications configurables du portail intégrées n’ont pas été chargées sur un navigateur avec l’option « Bloquer les cookies tiers » activée.
• BUG-000139216 – Vulnérabilité de type élévation de privilèges dans Portal for ArcGIS.
• BUG-000139021 - Dans une application Web créée à l’aide de Web AppBuilder, il est impossible d’interroger la table à partir du widget Query (Requête).
• BUG-000138825 - Le Web Scene Viewer dans ArcGIS Enterprise 10.8.1 ne respecte pas les valeurs par défaut en matière de nombre de sommets d’une couche IntegratedMesh I3S 1.7 et ne réussit à charger le contenu.
• BUG-000138525 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000138486 – Vulnérabilité de type injection HTML dans Portal for ArcGIS.
• BUG-000137735 – ArcGIS Enterprise ne respecte pas complètement la propriété allowedProxyHosts.
• BUG-000137733 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000137142 - Durant la création d’une application StoryMap, une réponse HTTP 404 superflue est renvoyée, ce qui peut entraîner des problèmes dans des environnements protégés par des pare-feux.
• BUG-000136544 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000136493 – Problème de type Cross-Site Scripting stocké dans Portal for ArcGIS.
• BUG-000136356 - Le widget Filtre dans ArcGIS Web AppBuilder redéfinit la case « Demander une valeur » lorsque plusieurs expressions sont ajoutées.
• BUG-000136352 - Les infos de la légende dans la visionneuse de carte de Portal for ArcGIS 10.8.1 ne mentionnent pas l’histogramme d’un service de carte publié avec un symbole de diagramme à barres.
• BUG-000136210 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
• BUG-000136090 – L’appartenance à un groupe n’est pas mise à jour lorsque deux groupes de portail sont reliés au même groupe d’entreprises SAML.
• BUG-000136041 - Les membres du portail ArcGIS Enterprise détenant des rôles personnalisés doivent être en mesure de supprimer leurs propres services lorsque le rôle inclut des privilèges administratifs tels que « Afficher tous les membres » et les privilèges de publication.
• BUG-000136016 – Impossible de sélectionner les enquêtes existantes à l’aide du widget Survey (Enquête) dans Experience Builder sur Portal for ArcGIS.
• BUG-000135726 – Problème d’injection de code dans Portal for ArcGIS.
• BUG-000135044 - Blocage de la mise à jour du mot de passe du compte par défaut par les rôles personnalisés avec le privilège administratif de mise à jour.
• BUG-000134926 - Problème de redirection non validée dans la page de connexion du portail ArcGIS Enterprise.
• BUG-000134458 - Dans certains environnements, le portail de secours n’est pas rejoint correctement.
• BUG-000134077 - Le code d’autorisation OAuth accordé avec la clé de vérification pour l’échange de code (PKCE) échoue dans ArcGIS Enterprise 10.8.1
• BUG-000134014 - Le filtre XSS code les balises HTML valides qui étaient prises en charge dans les versions antérieures.
• BUG-000133257 – Une vulnérabilité de type XSS (Cross-Site Scripting) stocké existe dans ArcGIS API for JavaScript.
• BUG-000133255 - Les propriétés système de Portal for ArcGIS ne sont pas correctement chiffrées.
• BUG-000133143 - Impossible de configurer les paramètres de messagerie électronique dans ArcGIS Enterprise si le paramètre fromEmailAddress comporte un tiret dans la section de domaine de l’adresse (p. ex. test@esri-1.com).
• BUG-000133077 - Les jeux de symboles Firefly, Government, Public Safety appartenant à esri_en ne sont pas partagés par le groupe de symboles Esri.
• BUG-000131991 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil.
• BUG-000131701 - Les paramètres configurables ne sont pas enregistrés dans ArcGIS Online et ArcGIS Enterprise.
• BUG-000131521 - Seules 10 couches téléchargées à l’aide de la fonction « Télécharger » du widget Screening (Filtrage) fonctionnent dans Chrome et Edge.
• BUG-000130954 - Lorsque les filtres d’attribut sont appliqués au widget Attribute Table (Table attributaire) dans le portail Web AppBuilder for ArcGIS Enterprise et qu’un grand nombre d’enregistrements figurent dans les résultats filtrés, l’exportation au format CSV ne respecte pas les filtres.
• BUG-000130783 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
• BUG-000129529 – Lorsque les membres se connectent au portail ArcGIS Enterprise, la date de leur dernière connexion signalée sous l’onglet Members (Membres) de la page Organization (Organisation) n’est pas mise à jour d’une façon suivie.
• BUG-000128134 - L’exportation d’un fichier CSV à partir du widget Query (Requête) dans Portal for ArcGIS exporte les valeurs codées et non les descriptions.

Sous Windows, l’ordre des dates de publication des correctifs n’est pas important lors de l’installation de plusieurs correctifs. Si un correctif plus ancien est installé après un correctif plus récent, le correctif plus récent est prioritaire et les résolutions du correctif plus récent sont conservées. L’outil de notification des correctifs ArcGIS Enterprise, si l’option permettant d’installer tous les correctifs disponibles est activée, installe plusieurs correctifs selon leur date de publication, du plus ancien au plus récent.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur le système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

Étape 1 : téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

Étape 2 : vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

Étape 3 : double-cliquez sur ArcGIS-<Version>-PFA-AD-Patch.msp pour lancer l’installation.

REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier msp, vous pouvez la lancer manuellement à l’aide de la commande suivante :

Étape 4 : il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif.

Sous Linux, l’ordre des dates de publication des correctifs est important lors de l’installation de plusieurs correctifs. Si un correctif plus ancien est installé après un correctif plus récent, le correctif plus ancien remplace le plus récent et les résolutions du correctif plus récent sont supprimées. L’outil de notification des correctifs ArcGIS Enterprise, si l’option permettant d’installer tous les correctifs disponibles est activée, installe plusieurs correctifs selon leur date de publication, du plus ancien au plus récent.

Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur le système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

Étape 1 : téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

Étape 2 : vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

Étape 3 : extrayez le fichier *.tar spécifié en saisissant ce qui suit :

Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Étape 5 : il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif.

Pour désinstaller ce correctif sous Windows, ouvrez le Panneau de configuration Windows et accédez aux programmes installés. Vérifiez que l’option « Afficher les mises à jour installées » (dans la partie supérieure gauche de la boîte de dialogue Programmes et fonctionnalités) est active. Sélectionnez le nom du correctif dans la liste des programmes et cliquez sur Désinstaller pour le supprimer.

Pour supprimer ce correctif sur les versions 10.7 et ultérieures, accédez au répertoire <Répertoire d’installation du produit>/.Setup/qfe et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :

Le script removepatch.sh permet de désinstaller les correctifs précédemment installés. Utilisez l’indicateur de statut -s pour obtenir la liste des correctifs installés par date. Utilisez l’indicateur -q pour supprimer des correctifs dans l’ordre chronologique inverse de celui selon lequel ils ont été installés. Saisissez removepatch -h pour afficher l’aide sur la syntaxe.

Redémarrez vos services ArcGIS.

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

PatchFinder pour Windows

PatchFinder pour Linux/Unix