Ir para o conteúdo principal

Patches e atualizações

Patch de Atualização 2 de Segurança 2024 do Portal for ArcGIS

Resumo

Esri anuncia o Patch de Atualização 2 de Segurança 2024 do Portal for ArcGIS. A Esri recomenda que todos os clientes que utilizam o Portal for ArcGIS 11.2, 11.1, 10.9.1 e 10.8.1 apliquem esse patch. Antes de instalar este patch no ArcGIS Enterprise 11.1, 10.9.1 e 10.8.1 no Windows, primeiro execute a ferramenta Reparar e Validação do Portal for ArcGIS para validar se sua implantação do ArcGIS Enterprise Windows está pronta para ter os patches do Portal for ArcGIS aplicados.Este patch lida especificamente com o problema listado abaixo em Problemas Resolvidos com este Patch.

Como prática recomendada, limpe o cache do navegador e reinicie-o após instalar o patch.

Este patch pode ser desinstalado conforme descrito nas seções Desinstalando este patch no Windows e Desinstalando este patch no Linux abaixo. Além disso, a Esri recomenda desenvolver um plano de reversão antes de instalar patches. Isso pode ser feito tirando uma imagem instantânea de máquinas e servidores de arquivos relacionados ou usando a ferramenta WebGIS DR como uma cópia de segurança do software. Consulte Práticas recomendadas da cópia de segurança e restauração para mais informações. Para aqueles que utilizam um ambiente de alta disponibilidade, consulte o tópico de ajuda sobre como aplicar patches em um ambiente de alta disponibilidade para obter orientação.

Nota: Conforme observado no Ciclo de Vida do ArcGIS Enterprise, a versão 10.8.1 encerrou o suporte estendido em 31 de Julho de 2024 e não está mais qualificada para patches de software. Este Patch de Atualização 2 de Segurança 2024 do Portal for ArcGIS é o último patch para a versão 10.8.1.

Problemas resolvidos com este patch

  • BUG-000168637 - Ataques de scripts entre sites (XSS) refletidos no Portal for ArcGIS. (somente 11.1, 11.2)
  • BUG-000168624 - Redirecionamento não validado no Portal for ArcGIS. (11.2, 11.1, 10.9.1. e 10.8.1)
  • BUG-000167984 - O Portal for ArcGIS tem uma vulnerabilidade de inclusão de arquivo Local (LFI) (somente 11.2, 11.1 e 10.9.1)
  • BUG-000167983 - Redirecionamento não validado no Portal for ArcGIS (somente 11.1 e 10.9.1)
  • BUG-000165732 - XSS refletido no Portal for ArcGIS (somente 11.1 e 10.9.1)
  • BUG-000165286 - XSS refletido no Portal for ArcGIS (somente 11.1, 10.9.1 e 10.8.1)
  • BUG-000163019 - XSS armazenado no Portal for ArcGIS (somente 10.9.1 e 10.8.1)
  • BUG-000162883 - Não é possível entrar em alguns parâmetros no Portal for ArcGIS por meio do SAML ou OpenID Connect ao usar um provedor de identidade externo (somente 11.1 e 10.9.1)
  • BUG-000161683 - Vulnerabilidade de injeção de HTML no Portal for ArcGIS (somente 11.1 e 10.9.1)
  • BUG-000160765 - XSS armazenado no ArcGIS Experience Builder (somente 11.1, 10.9.1 e 10.8.1)
  • BUG-000160599 - XSS armazenado no Portal for ArcGIS Web App Builder (somente 11.1, 10.9.1 e 10.8.1)
  • BUG-000160241 - XSS refletido no Portal for ArcGIS (somente 11.1, 10.9.1 e 10.8.1)
  • BUG-000154827 - XSS refletido no ArcGIS Experience Builder (somente 10.9.1 e 10.8.1)
  • BUG-000152181 - Quando a opção Mostrar é clicada em uma tabela de atributos relacionada no Portal for ArcGIS Map Viewer Classic, os atributos da camada relacionada não são exibidos se a classe de relacionamento for criada usando tipos de dados inteiro longo, inteiro curto e flutuante. (somente 10.9.1)

Para evitar conflitos, a versão 11.2 também corrige:

  • BUG-000167597 - As barras de navegação incluídas na galeria de Instant Apps e nas páginas de configuração do Portal for ArcGIS não são exibidas corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000167596 - A barra de navegação do ArcGIS Solutions no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000167545 - A barra de navegação do Map Viewer no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para o Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 - A barra de navegação da página inicial no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000163032 - FeatureLayer.applyEdits() com useGlobalIds = true gera GlobalIDs em letras minúsculas na inserção.
  • BUG-000162920 - Erro ao tentar excluir ou atualizar uma feição 3D recém-adicionada no Scene Viewer.
  • BUG-000162733 - O Portal for ArcGIS tem uma vulnerabilidade de autenticação inválida.
  • BUG-000162623 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000161781 - Não é possível abrir a página de detalhes do item de uma camada de mosaico hospedada 10 dias após a criação.

Para evitar conflitos, a versão 11.1 também corrige:

  • BUG-000167837 - Ao usar o tema Calcite no ArcGIS Experience Builder 11.1, a seguinte mensagem de erro é retornada ao clicar no botão Camadas ou Medir no widget Mapa: "Não é possível ler propriedades de indefinido (lendo 'sublinhado')".
  • BUG-000167597 - As barras de navegação incluídas na galeria de Instant Apps e nas páginas de configuração do Portal for ArcGIS não são exibidas corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000167596 - A barra de navegação do ArcGIS Solutions no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000167545 - A barra de navegação do Map Viewer no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para o Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 - A barra de navegação da página inicial no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000166350 - A instalação do Patch de Compartilhamento do Portal for ArcGIS 11.1 remove o diretório e os arquivos usados ​​pelos itens de estilo de Objeto 3D, resultando em símbolos 3D avançados não sendo exibidos corretamente no Scene Viewer.
  • BUG-000165473 - O patch de compartilhamento do Portal for ArcGIS 11.1 adiciona widgets de amostra ao ArcGIS Experience Builder.
  • BUG-000165473 - O patch de compartilhamento do Portal for ArcGIS 11.1 adiciona widgets de amostra ao ArcGIS Experience Builder.
  • BUG-000164118 - Os membros não conseguem compartilhar com grupos por meio do aplicativo Map Viewer quando possuem ou gerenciam mais de 30 grupos configurados para permitir que somente proprietários e gerentes contribuam com conteúdo.
  • BUG-000163309 - XSS refletido no Portal for ArcGIS.
  • BUG-000162733 - O Portal for ArcGIS tem uma vulnerabilidade de autenticação inválida.
  • BUG-000162671 - Não é possível visualizar a página inicial antiga até que os usuários sejam autenticados no Portal for ArcGIS.
  • BUG-000162623 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000161781 - Não é possível abrir a página de detalhes do item de uma camada de mosaico hospedada 10 dias após a criação.
  • BUG-000160803 - Não é possível acessar serviços protegidos com credenciais salvas ao usar um proxy de encaminhamento que requer autenticação.
  • BUG-000160633 - Ao selecionar feições do mapa usando o widget Consulta com um buffer, o ArcGIS Experience Builder não inclui os resultados da consulta de área armazenada em buffer em um widget Tabela vinculado.
  • BUG-000159271 - Avisos são registrados erroneamente para ArcGIS Notebooks e ArcGIS Mission ao tentar atualizar uma configuração de webhooks.
  • BUG-000158984 - Script Entre Sites (XSS) armazenado no Portal for ArcGIS.
  • BUG-000158980 - A tentativa de adicionar um serviço ao Map Viewer ou como um item está resultando em um loop infinito de solicitações checkURL quando o parâmetro allowedProxyHosts não contém o domínio do serviço.
  • BUG-000158910 - As cópias de segurança da ferramenta WebGISDR falham se a cópia de segurança do portal indicar que itens estavam faltando.
  • BUG-000158688 - Há uma vulnerabilidade de script entre sites no ArcGIS Experience Builder.
  • BUG-000158430 - No ArcGIS Web AppBuilder, o widget Geoprocessamento retorna uma saída incorreta para a feição selecionada se a opção 'Definir como entrada para Geoprocessamento' não estiver selecionada no widget Selecionar.
  • BUG-000158430 - No Web AppBuilder, o widget Geoprocessamento fornece uma saída incorreta para a feição selecionada se a opção 'Definir como entrada para Geoprocessamento' não estiver selecionada no widget Selecionar.
  • BUG-000158232 - No Portal for ArcGIS, o compartilhamento de itens com grupos não funciona quando um membro da organização possui mais de 29 grupos com a propriedade 'isViewOnly' definida como True.
  • BUG-000158210 - Injeção de HTML no ArcGIS Web AppBuilder.
  • BUG-000158161 - O código HTML para incorporar um mapa da web em um site não funciona no Portal for ArcGIS.
  • BUG-000157727 - A seção 'Contatos administrativos' não carrega no ArcGIS Enterprise.
  • BUG-000157485 - Não é possível criar uma área offline para um grande tamanho de dados no Portal for ArcGIS devido a um limite de tamanho.
  • BUG-000153928 - As ferramentas de medição não funcionam se um cursor for movido para encontrar um segundo ponto e o mapa for clicado duas vezes para completar a área medida.
  • BUG-000153884 - Script Entre Sites (XSS) refletido no Portal for ArcGIS Map Viewer.

Para evitar conflitos, a versão 10.9.1 também corrige:

  • BUG-000167597 - As barras de navegação incluídas na galeria de Instant Apps e nas páginas de configuração do Portal for ArcGIS não são exibidas corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000167545 - A barra de navegação do Map Viewer no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para o Google Chrome 127 ou Microsoft Edge 127.
  • BUG-000167544 - A barra de navegação da página inicial no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000164611 - No ArcGIS Web AppBuilder, ao usar o widget Filtro, um filtro personalizado em um campo de data não retorna nenhum resultado.
  • BUG-000162806 - Os aplicativos da web do ArcGIS Enterprise não solicitam um login enterprise de determinados serviços do ArcGIS Enterprise.
  • BUG-000162733 - O Portal for ArcGIS tem uma vulnerabilidade de autenticação inválida.
  • BUG-000162623 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000160000 - Na tentativa de restaurar uma cópia de segurança do Portal for ArcGIS em uma nova máquina, a operação importSite pode falhar com a mensagem de erro: "Esta conexão foi fechada. Código: 500" retornado.
  • BUG-000159204 - Acessar e entrar no aplicativo da web ArcGIS Experience Builder por meio do ArcGIS Enterprise Sites faz com que o aplicativo da web ArcGIS Experience Builder esteja sempre conectado, mesmo após sair em outras guias.
  • BUG-000158984 - Há um problema de script entre sites no Portal for ArcGIS.
  • BUG-000158981 - Há um problema de script entre sites no Portal for ArcGIS.
  • BUG-000158688 - Há uma vulnerabilidade de script entre sites no ArcGIS Experience Builder.
  • BUG-000158210 - O ID do mapa da web precisa ser validado na visualização do ArcGIS Web AppBuilder.
  • BUG-000158030 - No Portal for ArcGIS, há uma vulnerabilidade de segurança no aplicativo /shared/origin.
  • BUG-000157748 - Após instalar o Patch de Atualização 1 de Segurança 2023 do Portal for ArcGIS 10.9.1, o painel Estilos do Map Viewer falha ao carregar e outros painéis (Filtro, Agrupamento) falham ao carregar subsequentemente.
  • BUG-000157597 - O Patch de Atualização 1 de Segurança 2023 do Portal for ArcGIS 10.9.1 causa problemas no aplicativo Portfólio do ArcGIS Instant Apps.
  • BUG-000157485 - Não é possível criar uma área offline para um grande tamanho de dados no Portal for ArcGIS devido a um limite de tamanho.
  • BUG-000156964 - O site de ligação falha se o primário estiver usando um certificado de Servidor da Web não padrão.
  • BUG-000156913 - No Portal for ArcGIS 10.9.1, abrir o Map Viewer em um navegador em uma visualização móvel exibe um mapa em branco para um novo mapa.
  • BUG-000155004 - Problema de injeção de HTML no Portal for ArcGIS.
  • BUG-000155001 - Redirecionamento não validado no Portal for ArcGIS.
  • BUG-000154722 - Há um problema de Falsificação de Solicitação entre Sites (CSRF) no Portal for ArcGIS.
  • BUG-000154662 - A experiência do usuário é inconsistente ao abrir o ArcGIS Instant Apps sem um ID de aplicativo.
  • BUG-000154238 - Após instalar a Atualização 2 de Segurança 2022 do Portal for ArcGIS, o ArcGIS Business Analyst Web App fica inacessível.
  • BUG-000154236 - O ArcGIS Online tem uma vulnerabilidade de segurança (XSS refletido).
  • BUG-000154028 - Se um grupo estiver configurado para que somente proprietários ou gerentes contribuam com conteúdo, os gerentes não poderão compartilhar itens com o grupo no Portal for ArcGIS 10.8.1 e 10.9.1.
  • BUG-000153997 - Após instalar o Patch de Atualização 2 do Portal for ArcGIS de 2022, o ArcGIS Instant Apps não pode ser iniciado.
  • BUG-000153884 - A entrada na interface de direções no Map Viewer Classic não é validada corretamente.
  • BUG-000153799 - Após instalar o Patch de Atualização 2 de Segurança 2022 do Portal for ArcGIS 10.9.1, o painel Estilos do Map Viewer falha ao carregar e outros painéis (Filtro, Agrupamento) falham ao carregar subsequentemente.
  • BUG-000152437 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000152422 - O ArcGIS Experience Builder que contém um serviço seguro não pode ser salvo quando o Portal for ArcGIS e um site federado do ArcGIS Server são configurados com WebContextURLs correspondentes.
  • BUG-000152035 - Redirecionamento não validado no Portal for ArcGIS.
  • BUG-000151892 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000149597 - Vulnerabilidade XSS armazenada no Portal for ArcGIS.
  • BUG-000149111 - O armazenamento de chaves de certificado do Portal for ArcGIS não é preservado quando uma máquina auxiliar está retornando ao site durante uma restauração webgisdr na versão 10.9.1
  • BUG-000148810 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000148416 - O serviço do Portal for ArcGIS falha ao reiniciar após a instalação do patch Log4j do Portal for ArcGIS em um ambiente Azure High Availability (HA).
  • BUG-000148346 - Há um problema de Falsificação de Referência entre Sites no portal ArcGIS Enterprise.
  • BUG-000148008 - Injeção de HTML no Portal for ArcGIS.
  • BUG-000147750 - No ArcGIS Dashboards do Portal for ArcGIS, após filtrar as feições em um mapa com base em uma categoria, o pop-up para filtrar as feições sobrepostas ainda é exibido.
  • BUG-000147353 - Os administradores não podem compartilhar itens privados de propriedade de outro membro com um grupo do qual ambos são membros.
  • BUG-000146967 - Não é possível editar a geometria do polígono com valores z como uma camada de feição no MapViewer do Portal for ArcGIS publicado no ArcGIS Pro.
  • BUG-000146846 - No ArcGIS Enterprise, o serviço de geometria do ArcGIS Online é usado, embora um personalizado seja configurado.
  • BUG-000146790 - A Colaboração Distribuída não está funcionando no Enterprise 10.9.1 se o acesso ao Diretório de Serviços do ArcGIS Server (servidor de hospedagem) estiver desabilitado
  • BUG-000146217 - O aplicativo Galeria de Categorias parou de responder e retornou a seguinte mensagem: "Não detectado: Não foi possível determinar o item que contém as categorias do living atlas" na Ferramenta de Depuração (F12) no "Console".
  • BUG-000145799 - Quando o idioma de exibição do portal Enterprise é definido como qualquer idioma diferente do Inglês, o texto fica ausente para a opção "Extensão do aplicativo (AppBuilder)" na página Conteúdo na caixa de diálogo Novo Item > Aplicativo.
  • BUG-000145792 - Ao criar um painel no Portal for ArcGIS 10.9.1, a URL do painel adiciona dois pontos após o nome do adaptador da web.
  • BUG-000145347 - Atualizar o log4j para resolver vulnerabilidades de segurança.
  • BUG-000145201 - Ao atualizar o Portal for ArcGIS para a versão 10.9.1, os certificados auto assinados são revertidos para o padrão.
  • BUG-000143573 - Vulnerabilidade de Falsificação da Solicitação de Parte do Servidor (SSRF) no Portal for ArcGIS.
  • BUG-000142922 - Os membros podem acessar os itens na guia Meus Favoritos compartilhados usando um grupo, mesmo após sair do grupo.
  • BUG-000141240 - O ArcGIS Web AppBuilder no ArcGIS Enterprise 10.9 está bloqueando widgets 3D personalizados hospedados.
  • BUG-000140656 - ''Permitir acesso ao portal' não solicita logins enterprise quando WebContextURLs correspondem ao Portal for ArcGIS e ao site do servidor com o conteúdo que está sendo acessado.
  • BUG-000138713 - As feições publicadas por meio do serviço da feição referenciado habilitado para hora local são filtrados incorretamente por UTC quando usados ​​no widget Filtro no ArcGIS Web AppBuilder.
  • BUG-000137190 - Os rótulos em uma camada de mosaico de vetor são renderizados independentemente do intervalo de visibilidade da camada.
  • BUG-000133406 - O valor do campo de relacionamento não é preenchido automaticamente após adicionar o primeiro registro relacionado usando o widget Editar do ArcGIS Web AppBuilder.)

Para evitar conflitos, a versão 10.8.1 também corrige:

  • BUG-000167544 - A barra de navegação da página inicial no Portal for ArcGIS não é exibida corretamente após a atualização do navegador para Chrome 127 ou Edge 127.
  • BUG-000166702 - A recuperação de um arquivo de saída impresso no ArcGIS Web AppBuilder falha quando VirtualDirsSecurityEnabled está definido como True e o acesso administrativo está desabilitado no ArcGIS Web Adaptor.
  • BUG-000162623 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000158984 - Há um problema de script entre sites no Portal for ArcGIS.
  • BUG-000158688 - Há uma vulnerabilidade de script entre sites no ArcGIS Experience Builder.
  • BUG-000158210 - O ID do mapa da web precisa ser validado na visualização do ArcGIS Web AppBuilder.
  • BUG-000155004 - Problema de injeção de HTML no Portal for ArcGIS.
  • BUG-000154722 - Há um problema de Falsificação de Solicitação entre Sites (CSRF) no Portal for ArcGIS.
  • BUG-000154662 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000154236 - O ArcGIS Online tem uma vulnerabilidade de segurança (XSS refletido).
  • BUG-000154028 - Se um grupo estiver configurado para que somente proprietários ou gerentes contribuam com conteúdo, os gerentes não poderão compartilhar itens com o grupo no Portal for ArcGIS 10.8.1 e 10.9.1.
  • BUG-000153884 - A entrada na interface de direções no Map Viewer Classic não é validada corretamente.
  • BUG-000152437 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000152035 - Redirecionamento não validado no Portal for ArcGIS.
  • BUG-000151892 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000151621 - Definir virtualDirsSecurityEnabled como 'true' impede que o token ou a autenticação passem para uma nova guia em um navegador da web conectado a um site federado do ArcGIS Server ao imprimir a partir do ArcGIS Web AppBuilder.
  • BUG-000151158 - Após instalar o Patch de Atualização 1 de Segurança 2022 do Portal for ArcGIS, a fonte nos pop-ups muda e o espaçamento é reduzido entre o nome do campo e o atributo.
  • BUG-000150937 - As feições publicadas por meio do serviço da feição referenciado habilitado para hora local são filtrados incorretamente por UTC quando usados ​​no widget Filtro no ArcGIS Web AppBuilder.
  • BUG-000149597 - Vulnerabilidade XSS armazenada no Portal for ArcGIS.
  • BUG-000149149 - Definir virtualDirsSecurityEnabled como 'true' impede que o token ou a autenticação passem para uma nova guia em um navegador da web conectado a um site federado do ArcGIS Server.
  • BUG-000148810 - O Portal for ArcGIS tem uma vulnerabilidade de travessia de diretório.
  • BUG-000148416 - O serviço do Portal for ArcGIS falha ao reiniciar após a instalação do patch Log4j do Portal for ArcGIS em um ambiente Azure High Availability (HA).
  • BUG-000148411 - O Patch Log4j do Portal for ArcGIS faz com que a atualização do Portal for ArcGIS 10.8.1 para Portal for ArcGIS 10.9.1 no Linux falhe e retorne a mensagem de erro "Mensagem: O recurso solicitado [/arcgis/home/] não está disponível."
  • BUG-000148346 - Há um problema de Falsificação de Referência entre Sites no portal ArcGIS Enterprise.
  • BUG-000148008 - Injeção de HTML no Portal for ArcGIS.
  • BUG-000147837 - Após instalar o Patch Log4j do Portal for ArcGIS 10.8.1, pode haver alterações na fonte pop-up do mapa da web.
  • BUG-000147016 - O Portal for ArcGIS não está acessível após a desinstalação do Patch Log4j do Portal for ArcGIS.
  • BUG-000145347 - Atualizar o log4j para resolver vulnerabilidades de segurança.
  • BUG-000144180 - A ferramenta de corte do aplicativo da web encontrada no widget Editar atualizou o valor last_edited_date para feições não afetadas pela ferramenta de corte quando o rastreamento do editor foi habilitado para o serviço.
  • BUG-000143643 - Vulnerabilidade XSS armazenada no ArcGIS Configurable Apps.
  • BUG-000143642 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000143641 - A propriedade allowedProxyHosts não é totalmente respeitada no ArcGIS Enterprise.
  • BUG-000143641 - Há uma configuração incorreta em allowedProxyHosts.
  • BUG-000143640 - Impedir o acesso a sharing/rest/content/features/generate para usuários não autorizados.
  • BUG-000143638 - Impedir acesso a sharing/rest/content/features/analyze para usuários não autorizados.
  • BUG-000143573 - Vulnerabilidade de Falsificação da Solicitação de Parte do Servidor (SSRF) no Portal for ArcGIS.
  • BUG-000142922 - Alterações de permissão incompletas em casos específicos.
  • BUG-000141886 - Vulnerabilidade XSS refletida no Portal for ArcGIS
  • BUG-000140748 - No ArcGIS Web AppBuilder, o widget Análise contendo a ferramenta de análise Localizar Mais Próximo retorna um erro de que a ferramenta não está configurada.
  • BUG-000140596 - A legenda completa do gráfico de barras não é exibida no Map Viewer para os serviços de mapa 10.8.1.
  • BUG-000139417 - A transferência de um item ao Portal for ArcGIS falha quando o tamanho do item exige transferência de múltiplas partes e o diretório de conteúdo está no armazenamento Blob do Azure.
  • BUG-000139382 - Embedded Portal configurale apps falha ao carregar em um navegador com 'Bloquear cookies de terceiros' habilitado.
  • BUG-000139216 - Vulnerabilidade de escalonamento de privilégios no Portal for ArcGIS.
  • BUG-000139021 - Em um aplicativo da web criado usando Web AppBuilder, não é possível consultar a tabela relacionada do Widget Consulta.
  • BUG-000138825 - O Web Scene Viewer no ArcGIS Enterprise 10.8.1 não respeita os valores padrão para a contagem de vértices de uma camada IntegratedMesh I3S 1.7 e falha ao carregar o conteúdo.
  • BUG-000138525 - Vulnerabilidade de XSS refletida no Portal for ArcGIS.
  • BUG-000138486 - Vulnerabilidade de injeção de HTML no Portal for ArcGIS.
  • BUG-000137735 - A propriedade allowedProxyHosts não é totalmente respeitada no ArcGIS Enterprise.
  • BUG-000137733 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000137142 - Ao criar um novo aplicativo StoryMap, uma resposta HTTP 404 desnecessária é retornada, o que pode causar problemas em alguns ambientes protegidos contra incêndio.
  • BUG-000136544 - Vulnerabilidade de XSS refletida no Portal for ArcGIS.
  • BUG-000136493 - Problema de script entre sites no Portal for ArcGIS.
  • BUG-000136356 - O widget Filtro no ArcGIS Web AppBuilder redefine a caixa de seleção 'Solicitar Valor' quando duas ou mais expressões são adicionadas.
  • BUG-000136352 - As informações da legenda no Portal for ArcGIS 10.8.1 Map Viewer perdem o gráfico de histograma para um serviço de mapa publicado com um símbolo de gráfico de barras.
  • BUG-000136210 - Vulnerabilidade XSS refletida no Portal for ArcGIS.
  • BUG-000136090 - A associação ao grupo não é atualizada quando dois grupos do portal estão vinculados ao mesmo grupo SAML enterprise.
  • BUG-000136041 - Os membros do portal ArcGIS Enterprise com papéis personalizadas devem ser capazes de excluir seus próprios serviços quando o papel inclui privilégios administrativos, como 'Visualizar todos os membros' e privilégios de publicador.
  • BUG-000136016 - Não é possível selecionar pesquisas existentes usando o widget Pesquisa no Experience Builder do Portal for ArcGIS.
  • BUG-000135726 - Problema de injeção de código no Portal for ArcGIS.
  • BUG-000135044 - Impedir que papéis personalizados com o privilégio de atualização do administrador atualizem a senha padrão.
  • BUG-000134926 - Problema de redirecionamento não validado na página de registro do portal ArcGIS Enterprise.
  • BUG-000134458 - Em alguns ambientes, o portal auxiliar não religa com sucesso.
  • BUG-000134077 - O código de Autorização do OAuth concedido com Proof Key for Code Exchange (PKCE) falha no ArcGIS Enterprise 10.8.1
  • BUG-000134014 - O filtro XSS codifica tags de HTML válidas que eram suportadas em versões anteriores.
  • BUG-000133257 - Há uma vulnerabilidade de script entre sites (XSS) armazenada no ArcGIS API for JavaScript.
  • BUG-000133255 - As propriedades de sistema do Portal for ArcGIS não estão devidamente codificadas.
  • BUG-000133143 - Não é possível definir as configurações de e-mail para ArcGIS Enterprise se o parâmetro fromEmailAddress tiver um hífen na seção de domínio do endereço (por exemplo, test@esri-1.com).
  • BUG-000133077 - Os conjuntos de símbolos Firefly, Government, Public Safety pertencentes à esri_en não são compartilhados com o Esri Symbols Group.
  • BUG-000131991 - Script entre sites (XSS) refletido no aplicativo inicial.
  • BUG-000131701 - Os parâmetros configuráveis não são salvos no ArcGIS Online e ArcGIS Enterprise.
  • BUG-000131521 - Apenas 10 camadas foram baixadas usando a função 'Baixar' do widget Triagem no Chrome e Edge.
  • BUG-000130954 - Quando os filtros de atributo são aplicados ao widget Tabela de Atributos no Web AppBuilder for ArcGIS Enterprise Portal e um grande número de registros está nos resultados filtrados, a exportação CSV não honra os filtros.
  • BUG-000130783 - Vulnerabilidade de Falsificação da Solicitação de Parte do Servidor (SSRF) no Portal for ArcGIS.
  • BUG-000129529 - Quando os membros entram no portal ArcGIS Enterprise, sua última data de login relatada na guia Membros da página Organização não é atualizada de forma consistente.
  • BUG-000128134 - Exportar um arquivo CSV do widget Consulta no Portal for ArcGIS exporta valores codificados ao invés de descrições.

Instalando este patch no Windows

No Windows, a ordem de lançamento dos patches não importa ao instalar múltiplos patches. Se um patch mais antigo for instalado depois de um patch mais novo, o patch mais novo terá precedência e as correções do patch mais novo permanecerão. A ferramenta ArcGIS Enterprise Patch Notification, quando a opção para instalar todos os patches disponíveis é ativada, instala vários patches em ordem de data de lançamento, começando do mais antigo para o mais novo.

O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados. A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

 

Etapa 1: Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch.msp
     Soma de verificação
     (SHA256)		 61FC14C824540375D1776CFF36E2A3330F4EAB2BAD5A9558D729ADF8C27D2452
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch.msp
     Soma de verificação
     (SHA256)		 E3D59301B5C5E8A11B2F498FD546AD9078D426A0625D16E797794FBD6E7BA57E
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch.msp
     Soma de verificação
     (SHA256)		 93D269457476DDD0C2226BFB42A5B7B713C74B11CCB5A4124A2029DFB8623FA1
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch.msp
     Soma de verificação
     (SHA256)		 D288FD34C7682BF9DD00CD9D0813C4AC6AE69327A9EAC5BB3DCA50D611BA4BC9
   

Etapa 2: Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.

Etapa 3: Clique duas vezes em ArcGIS-<Versão>PFA-SEC2024U2-Patch.msp para iniciar o processo de configuração.

NOTA: Se clicar duas vezes no arquivo msp não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:

 

msiexec.exe /p [local do Patch]\ArcGIS-<Versão>-PFA-SEC2024U2-Patch. msp

 

Etapa 4: Como prática recomendada, limpe o cache do navegador e reinicie-o após instalar o patch.

Instalando este patch no Linux

No Linux, a ordem da data de lançamento dos patches é importante ao instalar múltiplos patches. Se um patch mais antigo for instalado depois de um patch mais novo, o patch mais antigo substituirá o mais novo e as correções no patch mais novo serão removidas. A ferramenta ArcGIS Enterprise Patch Notification, quando a opção para instalar todos os patches disponíveis é ativada, instala vários patches em ordem de data de lançamento, começando do mais antigo para o mais novo.

Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis.

O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados. A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

 

Etapa 1: Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch-linux.tar
     Checksum
     (SHA256)		 A189E2FC3F72930573F8127932917B787B7FEB1B592BBDAD375613916D281167
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch-linux.tar
     Checksum
     (SHA256)		 CCF67A3C6171921765A8FF3CB8586923CCB660511EBBC7BB3F47F6021D595E4F
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch-linux.tar
     Checksum
     (SHA256)		 CD49FADF0005AC27AD93A48A1191E78FC6DBC6278FFFBF1745CF6687DDD99984
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch-linux.tar
     Checksum
     (SHA256)		 5ED94FE2FC3B3AB753C017DEA3CDF045B3867C18D29BB25AA936B9D6572B7189
   

Etapa 2: Certifique-se de ter acesso de gravação ao local de instalação do ArcGIS e de que ninguém esteja usando o ArcGIS.

Etapa 3: Extraia o arquivo tar especificado digitando:

% tar -xvf ArcGIS-<Versão>-PFA-SEC2024U2-Patch-linux.tar

 

Etapa 4: Inicie a instalação digitando:

% ./applypatch

 

Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.

Etapa 5: Como prática recomendada, limpe o cache do navegador e reinicie-o após instalar o patch.

Desinstalando este patch no Windows

    Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.

        Desinstalando este patch no Linux

        Para remover esse patch, navegue até o diretório <Diretório de Instalação do Produto>/.Setup/qfe e execute o seguinte script como proprietário da Instalação do ArcGIS:

        ./removepatch.sh


        O script removepatch.sh permite a você desinstalar patches ou pacotes de correção instalados anteriormente. Utilize a marcação -s status para obter a lista de patches ou pacotes de correção instalados, ordenados por data. Use o comando -q flag para remover patches ou pacotes de correção em ordem cronológica reversa pela data na qual foram instalados. Digite removepatch -h para ajuda de uso.

        Reinicie seus serviços do ArcGIS.

        Como identificar quais produtos ArcGIS estão instalados

        Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.

        PatchFinder for Windows

        PatchFinder for Linux/Unix

        Get help from ArcGIS experts

        Contact technical support

        Download the Esri Support App

        Go to download options