Problème de sécurité dans ArcGIS Server

Share

Esri a découvert une vulnérabilité critique dans ArcGIS Server causant une validation incorrecte du contrôle d’accès lorsque des requêtes spécialement conçues sont envoyées au serveur. Il en résulte que des services sécurisés et leurs données sont exposés à des utilisateurs qui ne devraient autrement pas y avoir accès.

Ce problème de sécurité touche toutes les versions prises en charge d’ArcGIS Server sous Windows et Linux. En tant que client d’ArcGIS Enterprise, vous êtes personnellement informé de cette vulnérabilité de sécurité. De plus, nous publions régulièrement des notifications en ligne sur notre blogue et notre site de sécurité à l’adresse suivante Trust.ArcGIS.com.

Procédure à suivre

Des correctifs ont été publiés pour toutes les versions d’ArcGIS Server, de 10.2.1 à 10.6. Esri recommande fortement d’installer le correctif approprié dès que possible.

Tous les correctifs peuvent être téléchargés sur le site web d’assistance d’Esri.

Renseignements supplémentaires

Pour obtenir de plus amples renseignements, veuillez consulter cet article de la base de connaissances : Problème : avertissement de vulnérabilité dans ArcGIS Server

Nous vous encourageons également à vous abonner au fil de nouvelles RSS sur Trust.ArcGIS.com pour obtenir des mises à jour sur ce problème de sécurité et sur d’autres.

Si vous avez besoin d’aide supplémentaire, veuillez soumettre une demande d’assistance en ligne par l’intermédiaire de My Esri ou communiquer avec l’assistance technique d’Esri Canada :

Téléphone : 1-877-441-0337 (du lundi au vendredi, de 8 h à 20 h, heure de l’Est)
Courriel : support@esri.ca

Information de base

Date

Contactez-nous

Besoin d’aide pour choisir un produit? Des questions sur le prix ou le soutien?

Parlez à la bonne personne.

Remplissez notre formulaire en ligne.