Parche de seguridad crítica de ArcGIS Server está disponible.

serverpatch

Esri descubrió una vulnerabilidad crítica en ArcGIS Server que causa una validación de control de acceso incorrecta cuando las solicitudes especialmente diseñadas se envían al servidor. Esto da como resultado que los servicios protegidos y sus datos estén expuestos a los usuarios cuando, de otro modo, no deberían tener acceso.

Esri ha hecho disponibles parches de seguridad para todas las versiones de ArcGIS Server en support actualmente entre la 10.2.1 y 10.6 en Windows y Linux. Si bien esta vulnerabilidad no ha afectado a usuarios, recomendamos encarecidamente a todos que apliques este parche dentro de las próximas dos semanas para minimizar el riesgo.

NOTAS:

  1. No acumulativo: a diferencia de la mayoría de los parches de seguridad de ArcGIS, este no es acumulativo, así que idealmente primero aplique todos los parches de seguridad compatibles para su versión. El uso de la utilidad de notificaciones de parches puede ayudar a facilitar este proceso. Este parche NO es dependiente de otros parches.
  2. Alcance: este problema afecta tanto a las implementaciones federadas como a los sistemas autónomos de ArcGIS Server y se ha solucionado en la versión 10.6.1.
  3. Mitigación: un firewall de aplicaciones web (WAF) que se ejecuta en modo de protección o utiliza el web adaptador IIS (no el web adaptor Java) puede reducir el riesgo de esta vulnerabilidad. Estas mitigaciones solo se deben considerar como soluciones de corto plazo hasta que se pueda instalar el parche de seguridad en el sistema.

Para descargar el parche haga clic aquí

Apoyo técnico GMT, Corp.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s