Passer au contenu principal

Correctifs et mises à jour

Portal for ArcGIS Security 2024 Update 2 Patch

Résumé

Esri annonce le correctif Portal for ArcGIS Security 2024 Update 2 Patch. Esri recommande à tous les clients qui utilisent Portal for ArcGIS 11.2, 11.1, 10.9.1 et 10.8.1 d’appliquer ce correctif. Avant d’installer ce correctif dans ArcGIS Enterprise 11.1, 10.9.1 et 10.8.1 sous Windows, exécutez d’abord l’outil Portal for ArcGIS Validation and Repair pour vérifier que le déploiement d’ArcGIS Enterprise sur Windows est prêt pour l’application des correctifs Portal for ArcGIS.Ce correctif traite plus spécifiquement les problèmes indiqués ci-après, sous Problèmes résolus par ce correctif.

Il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif.

Ce correctif peut être désinstallé comme indiqué dans les sections Désinstallation du correctif sous Windows et Désinstallation du correctif sous Linux ci-après. Par ailleurs, Esri recommande d’établir un plan de restauration avant d’installer les correctifs. Cela peut consister à créer un instantané des machines et des serveurs de fichiers associés ou à utiliser l’outil WebGIS DR pour la sauvegarde logicielle. Pour plus d’informations, reportez-vous à la rubrique Bonnes pratiques en matière de sauvegarde et de restauration. Pour les utilisateurs dans un environnement haute disponibilité, reportez-vous à la rubrique d’aide Appliquer des correctifs à un environnement haute disponibilité.

Remarque : comme indiqué dans Cycle de vie d’ArcGIS Enterprise, la version 10.8.1 a mis fin au support étendu depuis le 31 juillet 2024 et n’est plus éligible aux correctifs logiciels. Portal for ArcGIS Security 2024 Update 2 Patch est le dernier correctif applicable à la version 10.8.1.

Problèmes résolus par ce correctif

  • BUG-000168637 – Attaques de type XSS (Cross-Site Scripting) réfléchi dans Portal for ArcGIS. (11.1 et 11.2 uniquement)
  • BUG-000168624 – Redirection non validée dans Portal for ArcGIS. (11.2, 11.1, 10.9.1. et 10.8.1)
  • BUG-000167984 – Vulnérabilité de type LFI (Local File Inclusion) dans Portal for ArcGIS (11.2, 11.1 et 10.9.1 uniquement)
  • BUG-000167983 – Redirection non validée dans Portal for ArcGIS (11.1 et 10.9.1 uniquement)
  • BUG-000165732 – XSS réfléchi dans Portal for ArcGIS (11.1 et 10.9.1 uniquement)
  • BUG-000165286 – XSS réfléchi dans Portal for ArcGIS (11.1, 10.9.1 et 10.8.1 uniquement)
  • BUG-000163019 –XSS stocké dans Portal for ArcGIS (10.9.1 et 10.8.1 uniquement)
  • BUG-000162883 – Impossible de se connecter à certains points de terminaison dans Portal for ArcGIS via SAML ou OpenID Connect lors de l’utilisation d’un fournisseur d’identité externe (11.1 et 10.9.1 uniquement)
  • BUG-000161683 – Vulnérabilité de type injection HTML dans Portal for ArcGIS (11.1 et 10.9.1 uniquement)
  • BUG-000160765 – XSS stocké dans ArcGIS Experience Builder (11.1, 10.9.1 et 10.8.1 uniquement)
  • BUG-000160599 – XSS stocké dans Portal for ArcGIS Web App Builder (11.1, 10.9.1 et 10.8.1 uniquement)
  • BUG-000160241 – XSS réfléchi dans Portal for ArcGIS (11.1, 10.9.1 et 10.8.1 uniquement)
  • BUG-000154827 – XSS réfléchi dans ArcGIS Experience Builder (10.9.1 et 10.8.1 uniquement)
  • BUG-000152181 – Lorsque l’utilisateur clique sur l’option Show (Afficher) dans une table attributaire associée dans Map Viewer Classic de Portal for ArcGIS, les attributs de la couche associée ne s’affichent pas si la classe de relations est créée avec les types de données entier long, entier court et flottant. (10.9.1 uniquement)

Pour éviter les conflits, la version 11.2 résout également les problèmes suivants :

  • BUG-000167597 – Les barres de navigation incluses dans la bibliothèque Instant Apps et les pages de configuration dans Portal for ArcGIS ne s’affichent pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000167596 – La barre de navigation ArcGIS Solutions dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000167545 – La barre de navigation de Map Viewer dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 – La barre de navigation de la page d’accueil dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000163032 – FeatureLayer.applyEdits() avec useGlobalIds = true génère des ID globaux en minuscules lors de l’insertion.
  • BUG-000162920 – Erreur lors de la tentative de suppression ou de mise à jour d’une entité 3D récemment ajoutée dans Scene Viewer.
  • BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
  • BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoire.
  • BUG-000161781 – Impossible d’ouvrir la page des détails de l’élément de la couche de tuiles hébergée 10 jours après sa création.

Pour éviter les conflits, la version 11.1 résout également les problèmes suivants :

  • BUG-000167837 – Lors de l’utilisation du thème Calcite dans ArcGIS Experience Builder 11.1, le message d’erreur suivant est renvoyé lorsque vous cliquez sur le bouton Layers (Couches) ou Measure (Mesurer) dans le widget Map (Carte) : « Cannot read properties of undefined (reading 'underline') (Impossible de lire les propriétés d’un objet non défini [lecture de 'souligné']) ».
  • BUG-000167597 – Les barres de navigation incluses dans la bibliothèque Instant Apps et les pages de configuration dans Portal for ArcGIS ne s’affichent pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000167596 – La barre de navigation ArcGIS Solutions dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000167545 – La barre de navigation de Map Viewer dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 – La barre de navigation de la page d’accueil dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000166350 – L’installation du correctif Portal for ArcGIS 11.1 Sharing Patch supprime le répertoire et les fichiers utilisés par les éléments de style Objet 3D, ce qui entraîne l’affichage incorrect des symboles 3D avancés dans Scene Viewer.
  • BUG-000165473 – Le correctif Portal for ArcGIS 11.1 Sharing Patch ajoute des exemples de widgets à ArcGIS Experience Builder.
  • BUG-000165473 – Le correctif Portal for ArcGIS 11.1 Sharing Patch ajoute des exemples de widgets à ArcGIS Experience Builder.
  • BUG-000164118 – Les membres ne sont pas en mesure d’effectuer un partage avec des groupes via l’application Map Viewer lorsqu’ils possèdent ou gèrent plus de 30 groupes configurés pour n’autoriser la contribution aux contenus que par le propriétaire et les gestionnaires.
  • BUG-000163309 – XSS réfléchi dans Portal for ArcGIS.
  • BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
  • BUG-000162671 – Impossible d’afficher l’ancienne page d’accueil tant que les utilisateurs sont authentifiés auprès de Portal for ArcGIS.
  • BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoire.
  • BUG-000161781 – Impossible d’ouvrir la page des détails de l’élément de la couche de tuiles hébergée 10 jours après sa création.
  • BUG-000160803 – Impossible d’accéder aux services sécurisés à l’aide des informations d’identification enregistrées lors de l’utilisation d’un proxy de transfert nécessitant une authentification.
  • BUG-000160633 – Lors de la sélection d’entités sur la carte à l’aide du widget Query (Requête) avec une zone tampon, ArcGIS Experience Builder ne parvient pas à inclure les résultats de la requête issus de la zone mise en zone tampon dans un widget Table associé.
  • BUG-000159271 – Des avertissements sont consignés par erreur pour ArcGIS Notebooks et ArcGIS Mission lors de la tentative d’actualisation d’une configuration de webhooks.
  • BUG-000158984 – XSS (Cross-Site Scripting) stocké dans Portal for ArcGIS.
  • BUG-000158980 – La tentative visant à ajouter un service dans Map Viewer ou en tant qu’élément génère une boucle infinie de requêtes checkURL lorsque le paramètre allowedProxyHosts ne contient pas le domaine du service.
  • BUG-000158910 – Les sauvegardes de l’outil WebGISDR échouent si la sauvegarde du portail signale l’absence d’éléments.
  • BUG-000158688 – Vulnérabilité de type XSS (Cross-Site Scripting) dans ArcGIS Experience Builder.
  • BUG-000158430 – Dans ArcGIS Web AppBuilder, le widget Geoprocessing (Géotraitement) renvoie une sortie incorrecte pour l’entité sélectionnée si l’option « Set as input for Geoprocessing (Définir comme entrée pour le géotraitement) » n’est pas sélectionnée dans le widget Select (Sélectionner).
  • BUG-000158430 – Dans Web AppBuilder, le widget Geoprocessing (Géotraitement) renvoie une sortie incorrecte pour l’entité sélectionnée si l’option « Set as input for Geoprocessing (Définir comme entrée pour le géotraitement) » n’est pas sélectionnée dans le widget Select (Sélectionner).
  • BUG-000158232 – Dans Portal for ArcGIS, le partage d’éléments avec les groupes ne fonctionne pas si un membre de l’organisation possède plus de 29 groupes et que la propriété « isViewOnly » est définie sur True (Vrai).
  • BUG-000158210 – Injection de code HTML dans ArcGIS Web AppBuilder.
  • BUG-000158161 – Le code HTML pour incorporer une carte Web dans un site Web ne fonctionne pas dans Portal for ArcGIS.
  • BUG-000157727 – Le chargement de la section « Administrative contacts (Contacts administrateurs) » échoue dans ArcGIS Enterprise.
  • BUG-000157485 – Impossible de créer une zone hors connexion pour une taille de données importante dans Portal for ArcGIS en raison d’une limite de taille.
  • BUG-000153928 – Les outils de mesure ne fonctionnent pas si vous déplacez un curseur pour rechercher un deuxième point et double-cliquez sur la carte pour terminer la mesure de la superficie.
  • BUG-000153884 – XSS (Cross-Site Scripting) réfléchi dans Map Viewer de Portal for ArcGIS

Pour éviter les conflits, la version 10.9.1 résout également les problèmes suivants :

  • BUG-000167597 – Les barres de navigation incluses dans la bibliothèque Instant Apps et les pages de configuration dans Portal for ArcGIS ne s’affichent pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000167545 – La barre de navigation de Map Viewer dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 – La barre de navigation de la page d’accueil dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000164611 – Dans ArcGIS Web AppBuilder, si vous utilisez le widget Filter (Filtrer), un filtre personnalisé sur un champ de date ne renvoie aucun résultat.
  • BUG-000162806 – Les applications Web d’ArcGIS Enterprise n’invitent pas à saisir un identifiant de connexion d’entreprise pour certains services ArcGIS Enterprise.
  • BUG-000162733 – Portal for ArcGIS présente une vulnérabilité liée à l’authentification non valide.
  • BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoire.
  • BUG-000160000 – Lors de la tentative de restauration d’une sauvegarde Portal for ArcGIS sur une nouvelle machine, l’opération importSite peut échouer et renvoyer le message d’erreur suivant : « This connection has been closed. Code: 500 (Cette connexion a été fermée. Code : 500) ».
  • BUG-000159204 – L’accès et la connexion à l’application Web ArcGIS Experience Builder via les sites ArcGIS Enterprise entraîne la connexion permanente de l’application même après la déconnexion depuis d’autres onglets.
  • BUG-000158984 – Faille de type XSS (Cross-Site Scripting) dans Portal for ArcGIS.
  • BUG-000158981 – Faille de type XSS (Cross-Site Scripting) dans Portal for ArcGIS.
  • BUG-000158688 – Vulnérabilité de type XSS (Cross-Site Scripting) dans ArcGIS Experience Builder.
  • BUG-000158210 – L’ID de la carte Web doit être validé dans la vue ArcGIS Web AppBuilder.
  • BUG-000158030 – Vulnérabilité de sécurité dans l’application /shared/origin dans Portal for ArcGIS.
  • BUG-000157748 – Après l’installation du correctif Portal for ArcGIS 10.9.1 Security 2023 Update 1 Patch, le chargement du volet Styles de Map Viewer échoue, ainsi que celui des autres volets (Filter [Filtrer], Clustering [Agrégation]) par la suite.
  • BUG-000157597 – Le correctif Portal for ArcGIS Security 2023 Update 1 Patch pour Portal for ArcGIS 10.9.1 génère des problèmes dans l’application Portfolio d’ArcGIS Instant Apps.
  • BUG-000157485 – Impossible de créer une zone hors connexion pour une taille de données importante dans Portal for ArcGIS en raison d’une limite de taille.
  • BUG-000156964 – L’opération Se joindre au site échoue si le site principal utilise un certificat de serveur Web non défini par défaut.
  • BUG-000156913 – Dans Portal for ArcGIS 10.9.1, l’ouverture de Map Viewer dans la version mobile d’un navigateur affiche une carte vierge pour toute nouvelle carte.
  • BUG-000155004 – Problème d’injection HTML dans Portal for ArcGIS.
  • BUG-000155001 – Redirection non validée dans Portal for ArcGIS.
  • BUG-000154722 – Faille de type CSRF (Cross-Site Request Forgery) existe dans Portal for ArcGIS.
  • BUG-000154662 – L’expérience utilisateur n’est pas harmonisée lors de l’ouverture d’ArcGIS Instant Apps sans ID d’application.
  • BUG-000154238 – Après avoir l’installation de Portal for ArcGIS Security 2022 Update 2, l’application Web ArcGIS Business Analyst devient inaccessible.
  • BUG-000154236 – Vulnérabilité de sécurité (XSS réfléchi) dans ArcGIS Online.
  • BUG-000154028 – Si un groupe est configuré de sorte que seuls les propriétaires et gestionnaires puissent contribuer au contenu, les gestionnaires ne peuvent pas partager d’éléments avec le groupe dans Portal for ArcGIS 10.8.1 et 10.9.1.
  • BUG-000153997 – Impossible de démarrer ArcGIS Instant Apps après l’installation du correctif Portal for ArcGIS 2022 Update 2 Patch.
  • BUG-000153884 – L’entrée dans l’interface de feuille de route dans Map Viewer Classic n’est pas correctement validée.
  • BUG-000153799 – Après l’installation du correctif Portal for ArcGIS 10.9.1 Security 2022 Update 2 Patch, le chargement du volet Styles du Map Viewer échoue, ainsi que celui des autres volets (Filter [Filtrer], Clustering [Agrégation]) par la suite.
  • BUG-000152437 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000152422 – Il est impossible d’enregistrer ArcGIS Experience Builder contenant un service sécurisé lorsque Portal for ArcGIS et un site ArcGIS Server fédéré sont configurés avec des propriétés WebContextURLs correspondantes.
  • BUG-000152035 – Redirection non validée dans Portal for ArcGIS.
  • BUG-000151892 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000149597 – Vulnérabilité de type XSS stocké dans Portal for ArcGIS.
  • BUG-000149111 – Le fichier keystore avec certificat de Portal for ArcGIS n’est pas conservé lorsqu’une machine de secours est réintégrée au site durant la restauration d’un outil webgisdr dans la version 10.9.1.
  • BUG-000148810 – Vulnérabilité de type traversée de répertoire dans Portal for ArcGIS.
  • BUG-000148416 - Le redémarrage du service Portal for ArcGIS échoue après l’installation du correctif Portal for ArcGIS Log4j dans un environnement haute disponibilité Azure.
  • BUG-000148346 – Faille de type XSRF (Cross-Site Reference Forgery) dans le portail ArcGIS Enterprise.
  • BUG-000148008 – Injection HTML dans Portal for ArcGIS.
  • BUG-000147750 – Dans ArcGIS Dashboards de Portal for ArcGIS, après avoir filtré les entités dans une carte basée sur une catégorie, la fenêtre contextuelle de filtrage des entités qui se chevauchent reste affichée.
  • BUG-000147353 – L’administrateur n’est pas en mesure de partager des éléments privés appartenant à un autre membre avec un groupe dont ils sont tous les deux membres.
  • BUG-000146967 – Impossible de modifier la géométrie surfacique à l’aide de valeurs z car une couche d’entités dans MapViewer pour Portal for ArcGIS est publiée à partir d’ArcGIS Pro.
  • BUG-000146846 – Dans ArcGIS Enterprise, le service de géométrie d’ArcGIS Online est utilisé bien qu’un service personnalisé soit configuré.
  • BUG-000146790 – La collaboration distribuée ne fonctionne pas dans ArcGIS Enterprise 10.9.1 si l’accès au répertoire des services ArcGIS Server (serveur d’hébergement) est désactivé.
  • BUG-000146217 – L’application Bibliothèque de catégories a cessé de répondre et a renvoyé le message « Uncaught: The item containing the living atlas categories could not be determined (Non détecté : l’élément contenant les catégories Living Atlas n’a pas pu être déterminé) » dans l’outil de débogage (F12) sous « Console ».
  • BUG-000145799 – Lorsque la langue d’affichage du portail Enterprise est définie sur une langue autre que l’anglais, le texte est manquant pour l’option « Application extension (AppBuilder) (Extension d’application [AppBuilder]) » sur la page Content (Contenu) dans la boîte de dialogue New Item > Application (Nouvel élément > Application).
  • BUG-000145792 – Lors de la création d’un tableau de bord dans Portal for ArcGIS 10.9.1, l’URL du tableau de bord ajoute deux points après le nom du Web Adaptor.
  • BUG-000145347 - Mettez à jour log4j pour résoudre des failles de sécurité.
  • BUG-000145201 – Lors de la mise à niveau de Portal for ArcGIS vers la version 10.9.1, les certificats auto-signés sont rétablis par défaut.
  • BUG-000143573 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
  • BUG-000142922 – Les membres peuvent accéder aux éléments figurant sur l’onglet My Favorites (Mes favoris) partagés avec un groupe, même après avoir quitté ce groupe.
  • BUG-000141240 – ArcGIS Web AppBuilder dans ArcGIS Enterprise 10.9 bloque les widgets 3D personnalisés hébergés.
  • BUG-000140656 – L’option « Allow Portal Access (Autoriser l’accès au portail) » n’invite pas à saisir les identifiants de connexion d’entreprise lorsque les propriétés WebContextURLs correspondent à Portal for ArcGIS et au site du serveur propriétaire du contenu en cours d’accès.
  • BUG-000138713 – Les entités publiées par le service d’entités référencé en heure locale sont filtrées de façon incorrecte au format UTC lorsqu’elles sont utilisées dans le widget Filter (Filtrer) dans ArcGIS Web AppBuilder.
  • BUG-000137190 – Les étiquettes d’une couche de tuiles vectorielles s’affichent indépendamment de la plage de visibilité de la couche.
  • BUG-000133406 – La valeur du champ de relation n’est pas renseignée automatiquement après l’ajout du premier enregistrement associé à l’aide du widget Edit (Modifier) d’ArcGIS Web AppBuilder.

Pour éviter les conflits, la version 10.8.1 résout également les problèmes suivants :

  • BUG-000167544 – La barre de navigation de la page d’accueil dans Portal for ArcGIS ne s’affiche pas correctement après la mise à jour du navigateur vers Chrome 127 ou Edge 127.
  • BUG-000166702 – La récupération d’un fichier en sortie imprimé dans ArcGIS Web AppBuilder échoue si VirtualDirsSecurityEnabled est défini sur True et si l’accès administratif est désactivé dans ArcGIS Web Adaptor.
  • BUG-000162623 – Portal for ArcGIS présente une vulnérabilité de type traversée de répertoire.
  • BUG-000158984 – Faille de type XSS (Cross-Site Scripting) dans Portal for ArcGIS.
  • BUG-000158688 – Vulnérabilité de type XSS (Cross-Site Scripting) dans ArcGIS Experience Builder.
  • BUG-000158210 – L’ID de la carte Web doit être validé dans la vue ArcGIS Web AppBuilder.
  • BUG-000155004 – Problème d’injection HTML dans Portal for ArcGIS.
  • BUG-000154722 – Faille de type CSRF (Cross-Site Request Forgery) existe dans Portal for ArcGIS.
  • BUG-000154662 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000154236 – Vulnérabilité de sécurité (XSS réfléchi) dans ArcGIS Online.
  • BUG-000154028 – Si un groupe est configuré de sorte que seuls les propriétaires et gestionnaires puissent contribuer au contenu, les gestionnaires ne peuvent pas partager d’éléments avec le groupe dans Portal for ArcGIS 10.8.1 et 10.9.1.
  • BUG-000153884 – L’entrée dans l’interface de feuille de route dans Map Viewer Classic n’est pas correctement validée.
  • BUG-000152437 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000152035 – Redirection non validée dans Portal for ArcGIS.
  • BUG-000151892 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000151621 – Définir virtualDirsSecurityEnabled sur « true » empêche le passage du jeton ou de l’authentication vers un nouvel onglet dans un navigateur Web connecté à un site ArcGIS Server fédéré lors de l’impression depuis ArcGIS Web AppBuilder.
  • BUG-000151158 – Après l’installation de Portal for ArcGIS Security 2022 Update 1, la police dans les fenêtres contextuelles est modifiée et l’espacement est réduit entre le nom du champ et l’attribut.
  • BUG-000150937 – Les entités publiées par le service d’entités référencé en heure locale sont filtrées de façon incorrecte au format UTC en cas d’utilisation dans le widget Filter (Filtrer) dans ArcGIS Web AppBuilder.
  • BUG-000149597 – Vulnérabilité de type XSS stocké dans Portal for ArcGIS.
  • BUG-000149149 – Définir virtualDirsSecurityEnabled sur « true » empêche le passage du jeton ou de l’authentication vers un nouvel onglet dans un navigateur Web connecté à un site ArcGIS Server fédéré.
  • BUG-000148810 – Vulnérabilité de type traversée de répertoire dans Portal for ArcGIS.
  • BUG-000148416 - Le redémarrage du service Portal for ArcGIS échoue après l’installation du correctif Portal for ArcGIS Log4j dans un environnement haute disponibilité Azure.
  • BUG-000148411 – Le correctif Portal for ArcGIS Log4j Patch entraîne l’échec de la mise à niveau de Portal for ArcGIS 10.8.1 vers Portal for ArcGIS 10.9.1 sous Linux et renvoie le message d’erreur : « Message: The requested resource [/arcgis/home/] is not available (Message : la ressource demandée [/arcgis/home/] n’est pas disponible) ».
  • BUG-000148346 – Faille de type XSRF (Cross-Site Reference Forgery) dans le portail ArcGIS Enterprise.
  • BUG-000148008 – Injection HTML dans Portal for ArcGIS.
  • BUG-000147837 – Après l’installation du correctif Portal for ArcGIS 10.8.1 Log4j Patch, la police peut être modifiée dans les fenêtres contextuelles de la carte Web.
  • BUG-000147016 – Portal for ArcGIS n’est pas accessible après la désinstallation du correctif Portal for ArcGIS Log4j Patch.
  • BUG-000145347 - Mettez à jour log4j pour résoudre des failles de sécurité.
  • BUG-000144180 – L’outil de découpe de l’application Web qui se trouve dans le widget Edit (Modifier) met à jour la valeur last_edited_date pour les entités non impactées par l’outil de découpe alors que le suivi de l’éditeur est activé pour le service.
  • BUG-000143643 – Vulnérabilité de type XSS stocké dans ArcGIS Configurable Apps.
  • BUG-000143642 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000143641 – ArcGIS Enterprise ne respecte pas complètement la propriété allowedProxyHosts.
  • BUG-000143641 – La configuration de la propriété allowedProxyHosts est incorrecte.
  • BUG-000143640 – Empêcher l’accès à sharing/rest/content/features/generate aux utilisateurs non autorisés.
  • BUG-000143638 – Empêcher l’accès à sharing/rest/content/features/analyze aux utilisateurs non autorisés.
  • BUG-000143573 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
  • BUG-000142922 – Modifications des autorisations incomplètes dans certains cas.
  • BUG-000141886 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000140748 – Dans ArcGIS Web AppBuilder, le widget Analysis (Analyse) contenant l’outil d’analyse Trouver le plus proche renvoie une erreur indiquant que l’outil n’est pas configuré.
  • BUG-000140596 - La légende complète du diagramme n’apparaît pas dans Map Viewer pour les services de carte 10.8.1.
  • BUG-000139417 – Le chargement d’un élément dans Portal for ArcGIS échoue lorsque la taille de l’élément nécessite un chargement multi-parties et que le répertoire de contenu se trouve sur un stockage Azure Blob.
  • BUG-000139382 - Les applications configurables du portail intégrées n’ont pas été chargées sur un navigateur avec l’option « Bloquer les cookies tiers » activée.
  • BUG-000139216 – Vulnérabilité de type élévation de privilèges dans Portal for ArcGIS.
  • BUG-000139021 - Dans une application Web créée à l’aide de Web AppBuilder, il est impossible d’interroger la table à partir du widget Query (Requête).
  • BUG-000138825 - Le Web Scene Viewer dans ArcGIS Enterprise 10.8.1 ne respecte pas les valeurs par défaut en matière de nombre de sommets d’une couche IntegratedMesh I3S 1.7 et ne réussit à charger le contenu.
  • BUG-000138525 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000138486 – Vulnérabilité de type injection HTML dans Portal for ArcGIS.
  • BUG-000137735 – ArcGIS Enterprise ne respecte pas complètement la propriété allowedProxyHosts.
  • BUG-000137733 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000137142 - Durant la création d’une application StoryMap, une réponse HTTP 404 superflue est renvoyée, ce qui peut entraîner des problèmes dans des environnements protégés par des pare-feux.
  • BUG-000136544 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000136493 – Problème de type Cross-Site Scripting stocké dans Portal for ArcGIS.
  • BUG-000136356 - Le widget Filtre dans ArcGIS Web AppBuilder redéfinit la case « Demander une valeur » lorsque plusieurs expressions sont ajoutées.
  • BUG-000136352 - Les infos de la légende dans la visionneuse de carte de Portal for ArcGIS 10.8.1 ne mentionnent pas l’histogramme d’un service de carte publié avec un symbole de diagramme à barres.
  • BUG-000136210 – Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000136090 – L’appartenance à un groupe n’est pas mise à jour lorsque deux groupes de portail sont liés au même groupe d’entreprise SAML.
  • BUG-000136041 - Les membres du portail ArcGIS Enterprise détenant des rôles personnalisés doivent être en mesure de supprimer leurs propres services lorsque le rôle inclut des privilèges administratifs tels que « Afficher tous les membres » et les privilèges de publication.
  • BUG-000136016 – Impossible de sélectionner des enquêtes existantes à l’aide du widget Survey (Enquête) dans Experience Builder sur Portal for ArcGIS.
  • BUG-000135726 – Problème d’injection de code dans Portal for ArcGIS.
  • BUG-000135044 - Blocage de la mise à jour du mot de passe du compte par défaut par les rôles personnalisés avec le privilège administratif de mise à jour.
  • BUG-000134926 - Problème de redirection non validée dans la page de connexion du portail ArcGIS Enterprise.
  • BUG-000134458 - Dans certains environnements, le portail de secours n’est pas rejoint correctement.
  • BUG-000134077 - Le code d’autorisation OAuth accordé avec la clé de vérification pour l’échange de code (PKCE) échoue dans ArcGIS Enterprise 10.8.1
  • BUG-000134014 - Le filtre XSS code les balises HTML valides qui étaient prises en charge dans les versions antérieures.
  • BUG-000133257 – Une vulnérabilité de type XSS (Cross-Site Scripting) stocké existe dans ArcGIS API for JavaScript.
  • BUG-000133255 - Les propriétés système de Portal for ArcGIS ne sont pas correctement chiffrées.
  • BUG-000133143 - Impossible de configurer les paramètres de messagerie électronique dans ArcGIS Enterprise si le paramètre fromEmailAddress comporte un tiret dans la section de domaine de l’adresse (p. ex. test@esri-1.com).
  • BUG-000133077 - Les jeux de symboles Firefly, Government, Public Safety appartenant à esri_en ne sont pas partagés par le groupe de symboles Esri.
  • BUG-000131991 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil.
  • BUG-000131701 - Les paramètres configurables ne sont pas enregistrés dans ArcGIS Online et ArcGIS Enterprise.
  • BUG-000131521 - Seules 10 couches téléchargées à l’aide de la fonction « Télécharger » du widget Screening (Filtrage) fonctionnent dans Chrome et Edge.
  • BUG-000130954 - Lorsque les filtres d’attribut sont appliqués au widget Attribute Table (Table attributaire) dans le portail Web AppBuilder for ArcGIS Enterprise et qu’un grand nombre d’enregistrements figurent dans les résultats filtrés, l’exportation au format CSV ne respecte pas les filtres.
  • BUG-000130783 – Vulnérabilité de type SSRF (Server Side Request Forgery) dans Portal for ArcGIS.
  • BUG-000129529 – Lorsque les membres se connectent au portail ArcGIS Enterprise, la date de leur dernière connexion indiquée sur l’onglet Members (Membres) de la page Organization (Organisation) n’est pas mise à jour de façon cohérente.
  • BUG-000128134 - L’exportation d’un fichier CSV à partir du widget Query (Requête) dans Portal for ArcGIS exporte les valeurs codées et non les descriptions.

Installation du correctif sous Windows

Sous Windows, l’ordre des dates de publication des correctifs n’est pas important lors de l’installation de plusieurs correctifs. Si un correctif plus ancien est installé après un correctif plus récent, le correctif plus récent est prioritaire et les résolutions du correctif plus récent sont conservées. L’outil de notification de correctif d’ArcGIS Enterprise, si l’option permettant d’installer tous les correctifs disponibles est activée, installe plusieurs correctifs selon leur date de publication, du plus ancien au plus récent.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur le système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

 

Étape 1 : téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch.msp
     Somme de contrôle
     (SHA256)		 61FC14C824540375D1776CFF36E2A3330F4EAB2BAD5A9558D729ADF8C27D2452
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch.msp
     Somme de contrôle
     (SHA256)		 E3D59301B5C5E8A11B2F498FD546AD9078D426A0625D16E797794FBD6E7BA57E
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch.msp
     Somme de contrôle
     (SHA256)		 93D269457476DDD0C2226BFB42A5B7B713C74B11CCB5A4124A2029DFB8623FA1
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch.msp
     Somme de contrôle
     (SHA256)		 D288FD34C7682BF9DD00CD9D0813C4AC6AE69327A9EAC5BB3DCA50D611BA4BC9
   

Étape 2 : vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

Étape 3 : double-cliquez sur ArcGIS-<Version>-PFA-SEC2024U2-Patch.msp pour lancer l’installation.

REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier msp, vous pouvez la lancer manuellement à l’aide de la commande suivante :

 

msiexec.exe /p [emplacement du correctif]\ArcGIS-<Version>-PFA-SEC2024U2-Patch.msp

 

Étape 4 : il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif.

Installation du correctif sous Linux

Sous Linux, l’ordre des dates de publication des correctifs est important lors de l’installation de plusieurs correctifs. Si un correctif plus ancien est installé après un correctif plus récent, le correctif plus ancien remplace le plus récent et les résolutions du correctif plus récent sont supprimées. L’outil de notification de correctif d’ArcGIS Enterprise, si l’option permettant d’installer tous les correctifs disponibles est activée, installe plusieurs correctifs selon leur date de publication, du plus ancien au plus récent.

Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur le système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

 

Étape 1 : téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch-linux.tar
     Somme de contrôle
     (SHA256)		 A189E2FC3F72930573F8127932917B787B7FEB1B592BBDAD375613916D281167
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch-linux.tar
     Somme de contrôle
     (SHA256)		 CCF67A3C6171921765A8FF3CB8586923CCB660511EBBC7BB3F47F6021D595E4F
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch-linux.tar
     Somme de contrôle
     (SHA256)		 CD49FADF0005AC27AD93A48A1191E78FC6DBC6278FFFBF1745CF6687DDD99984
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch-linux.tar
     Somme de contrôle
     (SHA256)		 5ED94FE2FC3B3AB753C017DEA3CDF045B3867C18D29BB25AA936B9D6572B7189
   

Étape 2 : vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

Étape 3 : extrayez le fichier *.tar spécifié en saisissant ce qui suit :

% tar -xvf ArcGIS-<Version>-PFA-SEC2024U2-Patch-linux.tar

 

Étape 4 : démarrez l’installation en saisissant ce qui suit :

% ./applypatch

 

Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Étape 5 : il est recommandé de vider le cache du navigateur et de relancer le navigateur après avoir installé le correctif.

Désinstallation du correctif sous Windows

    Pour désinstaller ce correctif sous Windows, ouvrez le Panneau de configuration Windows et accédez aux programmes installés. Vérifiez que l’option « Afficher les mises à jour installées » (dans la partie supérieure gauche de la boîte de dialogue Programmes et fonctionnalités) est active. Sélectionnez le nom du correctif dans la liste des programmes et cliquez sur Désinstaller pour le supprimer.

        Désinstallation du correctif sous Linux

        Pour supprimer ce correctif, accédez au répertoire <Répertoire d’installation du produit>/.Setup/qfe et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :

        ./removepatch.sh


        Le script removepatch.sh permet de désinstaller les correctifs précédemment installés. Utilisez l’indicateur de statut -s pour obtenir la liste des correctifs installés par date. Utilisez l’indicateur -q pour supprimer des correctifs dans l’ordre chronologique inverse de celui selon lequel ils ont été installés. Saisissez removepatch -h pour afficher l’aide sur la syntaxe.

        Redémarrez vos services ArcGIS.

        Procédure d’identification des produits ArcGIS installés

        Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

        PatchFinder pour Windows

        PatchFinder pour Linux/Unix

        Get help from ArcGIS experts

        Contact technical support

        Download the Esri Support App

        Go to download options