Esri vient de mettre en ligne une série de correctifs de sécurité ArcGIS Enterprise pour ArcGIS Server et Portal for ArcGIS (versions 10.4.1, 10.5.1 et 10.6.1). Esri recommande donc d'installer dès que possible ces correctifs dont vous retrouverez les détails via les liens ci-dessous:
- Correctif "Portal for ArcGIS Security" 2019 Update 1
- Correctif "ArcGIS Server Security" 2019 Update 1
Pour aider les administrateurs à hiérarchiser ces correctifs de sécurité, Esri inclut désormais un score de base "CVSS version 3" pour chaque vulnérabilité, ainsi que les paramètres utilisés pour définir ce score. Pour chaque correctif ci-dessus Esri répertorie le risque le plus élevé traité. En l'occurence, dans ce patch "2019 Update 1" des problèmes de sécurité à risque modéré sont résolus par le correctif "ArcGIS Server" et un problème à risque élevé par le correctif "Portal for ArcGIS".