Portal for ArcGIS でのセキュリティの脆弱性の警告

説明

Portal for ArcGIS で、特別に構築された手順が認証済みユーザーによって行われた場合の重大なセキュリティの脆弱性が発見されました。 この脆弱性は、ユーザーが自分自身をポータルの管理者になるように昇格することができるという、権限昇格問題を引き起こします。

この問題は、Windows および Linux オペレーティング システムの両方において、Portal for ArcGIS のサポートされているすべてのバージョンに存在します。 Portal for ArcGIS のすべてのバージョン (バージョン 10.3 ～ 10.6.1) について、パッチがリリースされています。

原因

これは、Esri によって不具合 BUG-000117564 として記録されている既知の問題です。

解決策または対処法

適切なパッチを早い機会にインストールすることを強くお勧めします。

すべてのパッチを Esri Support Web サイトからダウンロードできます。

バージョン 10.6.1、10.5.1、10.4.1、および 10.3.1 のユーザーの場合、Portal for ArcGIS Security 2018 Update 3 Patch を利用できます。 このパッチは、この問題の修正を、セキュリティ問題に関するその他の推奨される修正とともに含んでいます。

バージョン 10.6、10.5、10.4、および 10.3 のユーザーの場合、この問題の修正を含んでいる Portal for ArcGIS Privilege Escalation Security Patch を利用できます。
このパッチおよびセキュリティの脆弱性の解決についてご質問がある場合は、Esri のテクニカル サポートにお問い合わせください。