avertissement concernant une faille de sécurité dans Portal for ArcGIS

Description

Esri a découvert une faille de sécurité majeure dans Portal for ArcGIS lorsque les utilisateurs authentifiés appliquent les étapes spécialement construites. Il en résulte un problème de réaffectation des privilèges qui permet aux utilisateurs de s’élever eux-mêmes au rang d’administrateurs du portail.

Ce problème est présent dans toutes les versions de Portal for ArcGIS prises en charge dans les environnements Windows et Linux. Esri a publié des patchs pour les versions 10.3 à 10.6.1 de Portal for ArcGIS.

Cause

Il s’agit d’un problème connu qui a été enregistré dans les bogues par Esri sous le numéro BUG-000117564.

Solution ou alternative

Esri recommande vivement d’installer le patch pertinent le plus tôt possible.

Tous les patchs peuvent être téléchargés à partir du site web de support Esri :

Pour les utilisateurs des versions 10.6.1, 10.5.1, 10.4.1 et 10.3.1, Portal for ArcGIS Security 2018 Update 3 Patch est disponible. Ce patch inclut un correctif pour ce problème ainsi que d’autres correctifs de sécurité recommandés.

Les utilisateurs des versions 10.6, 10.5, 10.4 et 10.3 peuvent utiliser Portal for ArcGIS Privilege Escalation Security Patch qui renferme un correctif pour ce problème.
Pour toute question relative à ce patch et à la résolution de la faille de sécurité, veuillez contacter le support technique Esri.