Esri vient de publier deux correctifs importants pour ArcGIS Enterprise.
Le premier correctif Portal for ArcGIS Security 2022 Update 1 a été publié le 28/06/2022. Ce dernier résout 2 vulnérabilités de sécurité de priorité élevée et 7 vulnérabilités de sécurité de priorité moyenne dans les versions 10.9.1, 10.8.1 et 10.7.1 du portail d'ArcGIS Enterprise. Vous trouverez tous les détails dans cet article du site du support (en anglais).
Le second correctif ArcGIS Server Map Service Security 2022 Update 1 a été publié le 22/07/2022. Ce dernier résout 1 vulnérabilité de sécurité de priorité élevée dans les versions 10.8.1 et 10.7.1 du GIS Server d'ArcGIS Enterprise. Vous trouverez tous les détails dans cet article du site du support (en anglais).
Comme pour tous les correctifs de sécurité, Esri encourage tous les administrateurs système à installer les mises à jour de sécurité sur les systèmes concernés dès que possible.
[Cet article annule et remplace l'article du 21/072022]
Modifier
Bonjour Gaëtan, le lien vers le site en fin d’article ne fonctionne pas (erreur 404)
RépondreSupprimerMerci pour le travail et les infos.
Adrien
Bonjour Adrien,
RépondreSupprimerLe lien est corrigé, merci pour votre retour.
Bonjour Gaetan,
RépondreSupprimerLe patch de sécurité n'est valable que pour les version 10.8.1 et 10.7.1.
La version 10.9.1 ne semble pas concernée.
Merci de corriger l'article si c'est bien la cas.
Armel.
Bonjour Armel,
RépondreSupprimerIl y avait effectivement une coquille dans l'article du blog ArcGIS annonçant ce patch. La version 10.9.1 n'est pas concernée.
Etrange le patch est pourtant présent sur le site du support
RépondreSupprimerhttps://support.esri.com/en/Products/Enterprise/portal-for-arcgis/portal-for-arcgis/10-9-1#downloads?id=7948
Nicolas
Bonjour,
RépondreSupprimerOui, bien qu'il ne s'agisse pas correction de vulnérabilité critique pour la version 10.9.1, Esri recommande aussi de l'installer sur la version 10.9.1 car il corrige quelques bugs fonctionnels.