Eine kritische Schwachstelle in der ArcGIS Enterprise Komponente Portal for ArcGIS wurde entdeckt, bei der sich ein gewöhnlicher authentifizierter Benutzer zu einem Administrator des Portals hochstufen kann, sobald der Benutzer eine Reihe von speziellen Schritten durchführt. Betroffen sind Portal for ArcGIS 10.3 sowie höhere Versionen.
Da es sich hierbei um eine kritische Schwachstelle und den noch nicht in Betrieb befindlichen Exploit handelt, empfehlen wir dringend, diesen Patch innerhalb der nächsten zwei Wochen zu installieren, um das Risiko zu minimieren. Wenn Sie nicht die neueste Version eines Releases, wie z.B. 10.5 oder 10.6 verwenden, haben wir einen Patch für diese Versionen bereitgestellt, empfehlen aber auf die neueste Version des installierten Releases zu erhöhen, wie z.B. 10.5.1 oder 10.6.1, um den kumulativen Sicherheitspatch mit allen verfügbaren Sicherheitspatches anzuwenden.
Die kumulativen und nicht kumulativen Sicherheitspatches sind hier verfügbar:
- Portal für ArcGIS Security 2018 Update 3 Patch ist für die Versionen 10.6.1, 10.5.1, 10.4.1, 10.4.1 und 10.3.1 verfügbar und ist ein kumulativer Sicherheitspatch für alle für die Portalversion verfügbaren Probleme.
- Das Portal für den ArcGIS Privilege Escalation Security Patch ist für die Versionen 10.6, 10.5, 10.4 und 10.3 verfügbar und nicht kumulativ – Dieser Patch enthält nur eine Korrektur für dieses spezielle Problem.