Bản vá bảo mật thứ nhất trong năm 2022 cho Portal for ArcGIS

 

Bản vá bảo mật thứ nhất trong năm 2022 cho Portal for ArcGIS đã có tại địa chỉ:

https://support.esri.com/en/download/7948

Bản vá này chỉ dành cho các phiên bản 10.7.1, 10.8.1 và 10.9.1 (lưu ý phiên bản 10.6.1 trở về trước đã được ngừng hỗ trợ cập nhật bản vá)

 

Tổng quan

Bản vá này nhắm đến việc khắc phục các lỗi bảo mật được tìm thấy trong sản phẩm Portal for ArcGIS, một thành phần của ArcGIS Enterprise.

 

Các vấn đề được khắc phục với bản vá này:

  • BUG-000149597 - Stored XSS vulnerability in Portal for ArcGIS
  • BUG-000149111 - The Portal for ArcGIS certificate keystore is not preserved when a standby machine is joining back to the site during a webgisdr restore in 10.9.1 (10.9.1 Only)
  • BUG-000146967 - Unable to edit a polygon geometry with z-values as a feature layer in Map Viewer published from ArcGIS Pro. (10.9.1 Only)
  • BUG-000146790 - Distributed Collaboration is not working in Enterprise 10.9.1 if access to the ArcGIS Server (hosting server) Services Directory is disabled (10.9.1 Only)
  • BUG-000145201 - When upgrading Portal for ArcGIS to version 10.9.1, the self-signed certificates are reverted to default. (10.9.1 Only)
  • BUG-000143643 - Stored XSS vulnerability in ArcGIS Configurable Apps (10.7.1 and 10.8.1)
  • BUG-000143642 - Reflected XSS vulnerability in Portal for ArcGIS (10.7.1 and 10.8.1)
  • BUG-000143640 - Prevent access to sharing/rest/content/features/generate to unauthorized users (10.7.1 and 10.8.1)
  • BUG-000143638 - Prevent access to sharing/rest/content/features/analyze to unauthorized users (10.7.1 and 10.8.1)
  • BUG-000138486 - HTML injection vulnerability in Portal for ArcGIS (10.7.1 and 10.8.1)
  • BUG-000137733 - Reflected XSS vulnerability in Portal for ArcGIS (10.7.1 and 10.8.1)
  • BUG-000136544 - Reflected XSS vulnerability in Portal for ArcGIS (10.7.1 and 10.8.1)
  • BUG-000135726 - Code injection issue in Portal for ArcGIS (10.7.1 and 10.8.1)
  • BUG-000133257 - Stored XSS vulnerability in ArcGIS API for JavaScript (10.7.1 and 10.8.1)
  • BUG-000133255 - Portal for ArcGIS system properties are not properly encrypted (10.8.1 only)

 

Các vấn đề khác được giải quyết:

  • BUG-000144180 - Web App Cut tool found in the Edit Widget will update the last_edited_date value for features not impacted by the cut when editor tracking is enabled on the service (10.8.1 only)
  • BUG-000139417 - Uploading an item fails when the item size requires multipart upload and the content directory is in Azure Blob storage. (10.8.1 only)
  • BUG-000136090 - Group membership not updated when two portal groups are linked to the same SAML enterprise group (10.8.1 only)
  • BUG-000136016 - Unable to select existing surveys using the Survey widget in ArcGIS Experience Builder in ArcGIS Enterprise. (10.8.1 only)
  • BUG-000130954 - When attribute filters are applied to the Attribute Table widget, and a large number of records are in the filtered results, the CSV export does not honor the filters. (10.8.1 only)

Vui lòng xem trang tải xuống bản vá ở trên để biết danh sách đầy đủ tất cả các vấn đề được giải quyết.