Anuncios
Ya está disponible el parche para Portal for ArcGIS 10.8.1 Enterprise Sites
Por Randall Williams
Se ha descubierto una vulnerabilidad de Cross Site Scripting (XSS) de prioridad moderada en ArcGIS Enterprise Sites Builder versión 10.8.1.
[# BUG-000135364 XSS en ArcGIS Enterprise Sites (tarjeta iframe)]
Este es un problema de prioridad moderada con CVSSv3: 5.4.
Esri recomienda a todos los administradores de ArcGIS Enterprise que instalen este parche mediante la herramienta de “Notificación de parches” de ArcGIS Enterprise o descargando el parche adecuado para su sitio de ArcGIS Enterprise desde la página de parches de Portal for ArcGIS 10.8.1 Enterprise Sites Parche 2.
Asegúrese de suscribirse a la fuente RSS en ArcGIS Trust Center para recibir notificaciones oportunas sobre tendencias y problemas relacionados con problemas de seguridad que afectan a la plataforma ArcGIS.
Referencias:
Busque e instale parches y actualizaciones de software
Cómo: programar actualizaciones automáticas para ArcGIS Enterprise
Declaración de actualización de seguridad
Equipo de seguridad y privacidad de Esri Software
Acerca del Autor
Soy miembro del equipo de seguridad y privacidad del software. También ayudo con el equipo de respuesta a incidentes de seguridad de productos de Esri. Llevo casi 14 años en Esri. Antes de unirme al equipo de seguridad y privacidad del software, era un líder técnico senior en los servicios de soporte de Esri, y me enfocaba en implementar, asegurar y usar la tecnología ArcGIS Enterprise.