Eine kritische Schwachstelle in der ArcGIS Enterprise Komponente Portal for ArcGIS wurde entdeckt, bei der sich ein gewöhnlicher authentifizierter Benutzer zu einem Administrator des Portals hochstufen kann, sobald der Benutzer eine Reihe von speziellen Schritten durchführt. Betroffen sind Portal for ArcGIS 10.3 sowie höhere Versionen.

Da es sich hierbei um eine kritische Schwachstelle und den noch nicht in Betrieb befindlichen Exploit handelt, empfehlen wir dringend, diesen Patch innerhalb der nächsten zwei Wochen zu installieren, um das Risiko zu minimieren. Wenn Sie nicht die neueste Version eines Releases, wie z.B. 10.5 oder 10.6 verwenden, haben wir einen Patch für diese Versionen bereitgestellt, empfehlen aber auf die neueste Version des installierten Releases zu erhöhen, wie z.B. 10.5.1 oder 10.6.1, um den kumulativen Sicherheitspatch mit allen verfügbaren Sicherheitspatches anzuwenden.

Die kumulativen und nicht kumulativen Sicherheitspatches sind hier verfügbar: